Loading

Grundlegende Migration vom OAuth-Flow mit Benutzername/Kennwort zum Flow mit Client-Anmeldeinformationen

Veröffentlichungsdatum: Mar 31, 2026
Beschreibung

 

Sie verwenden den OAuth-Flow mit Benutzername/Kennwort, um Ihren Client zu autorisieren, und möchten zu einem sichereren Flow migrieren? Dann sind Sie hier genau richtig!

 

Hinweis: Der Flow mit Client-Anmeldeinformationen unterstützt keine Aufrufe von "login.salesforce.com" oder "test.salesforce.com". Wenn Sie eine dieser Host-Domänen verwenden, aktualisieren Sie für alle aus einer Kombination von Benutzername und Kennwort bestehenden Anmeldeinformationen, die für Ihren Client vorhanden sind, Ihren Code so, dass die richtige Domäne für die entsprechende Organisation verwendet wird. Verwenden Sie statt "login.salesforce.com" die Anmelde-URL für "Meine Domäne" der Organisation, beispielsweise https://MyCompany.my.salesforce.com. Verwenden Sie statt "test.salesforce.com" die Anmelde-URL für "Meine Domäne" der Sandbox, beispielsweise https://MyDomainName--SandboxName.sandbox.my.salesforce.com

 

Hinweis: Wenn Ihr Client derzeit mehrere Benutzernamen in einer einzelnen Organisation verwendet, können Sie nicht zum Flow mit Kunden-Anmeldeinformationen migrieren. Stattdessen sollten Sie für Anwendungsfälle mit mehreren Benutzernamen in derselben Organisation zum OAuth-JWT-Bearer-Flow migrieren. Wenn Ihr Client eine Kombination aus Benutzername und Kennwort direkt vom Benutzer akzeptiert, sollten Sie zu OAuth-Flows mit Kopfzeile migrieren, beispielsweise zum Webserver-Flow, oder zu Headless-Authentifizierungs-APIs wechseln (nur für Anwendungsfälle mit Experience Cloud).

Lösung
 

Schritt 1: Aktualisieren der entwicklerseitigen Einstellungen für die verbundene Anwendung

Melden Sie sich bei der Organisation an, die als Host für Ihre verbundene Anwendung fungiert. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "App" ein und wählen Sie dann App-Manager aus. Wählen Sie im Dropdown-Menü neben Ihrer App Bearbeiten aus. Eine Seite ähnlich der folgenden wird angezeigt:

Aktivieren Sie Flow mit Client-Anmeldeinformationen aktivieren und akzeptieren Sie die angezeigte Warnung:

 

Dieser Schritt wird nur einmal ausgeführt. Wie in der beim Speichern angezeigten Nachricht angegeben kann es einige Minuten dauern, bis die Änderung übernommen wird. Erst dann können Sie mit Schritt 2 fortfahren.

Schritt 2: Aktualisieren der verwaltungsseitigen Einstellungen in der verbundenen Anwendung

Führen Sie diesen Schritt für jede Organisation aus, in der Sie den OAuth-Flow mit Benutzername/Kennwort verwenden. Sie müssen die verwaltungsseitigen Richtlinien in der entsprechenden Organisation für alle aus einer Kombination von Benutzername und Kennwort bestehenden Anmeldeinformationen ändern, die für Ihren Client vorhanden sind.

 

Melden Sie sich als Administrator bei dieser Organisation an. Geben Sie unter "Setup" im Feld "Schnellsuche" den Text "App" ein und wählen Sie dann App Manager aus. Wählen Sie im Dropdown-Menü neben Ihrer App Verwalten aus und klicken Sie dann auf Richtlinien verwalten. Seite ähnlich der folgenden wird angezeigt:

 

Verwenden Sie im Abschnitt "Flow mit Client-Anmeldeinformationen" das Suchfeld für "Ausführen als", um nach demjenigen Benutzer in der Organisation zu suchen, dessen Benutzernamen Sie für den OAuth-Flow mit Benutzername/Kennwort verwendet haben.

 

Beispiel: Wenn Ihr Client für den OAuth-Flow mit Benutzername/Kennwort zuvor den Benutzernamen "test@beispiel1.com" verwendet hat, suchen Sie in der Organisation nach dem Benutzer mit dem Benutzernamen "test@beispiel1.com".

 

Wählen Sie den Benutzer aus und klicken Sie auf Speichern.

 

Wiederholen Sie diese Schritte für alle Organisationen, für die der Client Anmeldeinformationen verwendet, die aus einer Kombination von Benutzername und Kennwort bestehen.

Schritt 3: Aktualisieren des Client-Codes

Um den Client-Callout im aktuellen OAuth-Flow mit Benutzername/Kennwort so zu aktualisieren, dass er stattdessen den OAuth-Flow mit Client-Anmeldeinformationen verwendet, aktualisieren Sie den Textkörper der Anfrage. Ändern Sie gegebenenfalls auch die Host-Domäne.

 

Beispiel: Ihr Client verwendet derzeit eine POST-Anfrage ähnlich der folgenden:

 
POST /services/oauth2/token HTTP/1.1Host: foo.my.salesforce.com  grant_type=password&client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=1955279925675241571&username=testuser@salesforce.com&password=mypassword
 

Verwenden Sie stattdessen eine POST-Anfrage wie diese:

 
POST /services/oauth2/token HTTP/1.1Host: foo.my.salesforce.com  grant_type=client_credentials&client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=1955279925675241571
 

Das Antwortformat der Flows ist direkt vergleichbar.

 

Der Flow mit Client-Anmeldeinformationen unterstützt keine Aufrufe von "login.salesforce.com" oder "test.salesforce.com". Wenn Sie eine dieser Host-Domänen verwenden, aktualisieren Sie für alle aus einer Kombination von Benutzername und Kennwort bestehenden Anmeldeinformationen, die für Ihren Client vorhanden sind, Ihren Code so, dass die richtige Domäne für die entsprechende Organisation verwendet wird. Verwenden Sie statt "login.salesforce.com" die Anmelde-URL für "Meine Domäne" der Organisation, beispielsweise  https://MyCompany.my.salesforce.com. Verwenden Sie statt "test.salesforce.com" die Anmelde-URL für "Meine Domäne" der Sandbox, beispielsweise https://MyDomainName--SandboxName.sandbox.my.salesforce.com



 

Hinweis: Wir empfehlen, alle Daten im POST-Textkörper weiterzugeben. Insbesondere sollten Sie es vermeiden, das Client-Geheimnis im Abfrage-String der POST-Anfrage weiterzugeben. Geheimnisse müssen immer als Teil des POST-Textkörpers weitergegeben werden. Durch die Weitergabe vertraulicher Informationen im Abfrage-String können diese für Netzwerk-Intermediäre und andere Services sichtbar werden.

 

Weitere Informationen zu diesen Flows finden Sie hier (für Benutzername/Kennwort) und hier (für Client-Anmeldeinformationen).

 

Hinweis: Die resultierenden Zugangs-Token der Flows weisen geringfügige Unterschiede auf. Das vom Flow mit Client-Anmeldeinformationen zurückgegebene Token sollte eher den OAuth-Standards entsprechen.


 
Nummer des Knowledge-Artikels

000886201

 
Laden
Salesforce Help | Article