Seleccionar una organización
Migración básica desde flujo de Nombre de usuario/contraseña de OAuth al flujo Credenciales de cliente
Fecha de publicación: Mar 31, 2026
Descripción
Está utilizando el flujo nombre de usuario-contraseña de OAuth para autorizar su cliente y quiere migrar a un flujo más seguro. Ha llegado al lugar adecuado.
Nota: El flujo de credenciales de cliente no admite llamadas a login.salesforce.com o test.salesforce.com. Si está utilizando cualquiera de estos dominios de host, para cada conjunto de credenciales de nombre de usuario-contraseña que tenga su cliente, actualice su código para utilizar el dominio correcto para la organización correspondiente. En vez de login.salesforce.com, cambie a la URL de inicio de sesión de Mi dominio de la organización, como https://MyCompany.my.salesforce.com. En vez de test.salesforce.com, utilice la URL de inicio de sesión de Mi dominio de la organización sandbox, como https://MyDomainName--SandboxName.sandbox.my.salesforce.com.
Nota: Si su cliente utiliza múltiples nombres de usuario en una única organización, no puede migrar al flujo de credenciales de cliente. En su lugar, le recomendamos migrar a Flujo del portador de JWT de OAuth para casos de uso que impliquen múltiples nombres de usuario en la misma organización. Si su cliente acepta directamente un nombre de usuario y una contraseña de usuario, se recomienda migrar a los flujos de OAuth con encabezado, como el flujo de servidor web o cambiar a las API de autenticación sin encabezado (solo para casos de uso de Experience Cloud).
Solución
Paso uno: Actualizar la configuración del lado del desarrollador en la aplicación conectada
Inicie sesión en la organización que alberga su aplicación conectada. En Configuración, en Búsqueda rápida, acceda a la aplicación y seleccione Gestor de aplicaciones. En el menú desplegable junto a su aplicación, seleccione Modificar. Aparecerá una página parecida a la siguiente:
Seleccione Activar el flujo de credenciales de cliente, y acepte la alerta que recibe:
Este paso solo se realiza una vez. Como se observa en el mensaje que se muestra al guardar, pueden transcurrir unos minutos hasta que el cambio se propague, antes de que pueda iniciar el Paso dos.
Paso dos: Actualizar la configuración del lado de gestión en la aplicación conectada
Complete este paso para cada organización en la que esté utilizando el flujo de nombre de usuario-contraseña de OAuth. Para cada conjunto de credenciales de nombre de usuario-contraseña que tenga su cliente, debe cambiar las políticas en la parte de gestión en la organización correspondiente.
Inicie sesión en esa organización como un administrador y, desde Configuración, en el cuadro Búsqueda rápida, acceda a la aplicación y, a continuación, seleccione Gestor de aplicación. En el menú desplegable junto a su aplicación, seleccione Gestionar y haga clic en Modificar políticas. Aparecerá una página parecida a la siguiente:
En la sección Flujo de credenciales de cliente, utilice el campo de búsqueda para Ejecutar como, y buscar el usuario en la organización cuyo nombre ha estado utilizando con el flujo Nombre de usuario-Contraseña de OAuth.
Por ejemplo, si su cliente ha estado usando anteriormente el flujo Nombre de usuario-Contraseña de OAuth con el nombre de usuario prueba@ejemplo1.com, localice el usuario en la organización que tenga el nombre de usuario prueba@ejemplo1.com.
Seleccione el usuario y haga clic en Guardar.
Repita los pasos para las organizaciones en las que el cliente tenga un conjunto de credenciales de nombre de usuario y contraseña
Paso tres: Actualizar el código del cliente
Para actualizar la llamada del cliente en el flujo de nombre de usuario-contraseña de OAuth actual para utilizar en su lugar el flujo de credenciales del cliente de OAuth, actualice el cuerpo de la solicitud. Si corresponde, cambie también el dominio del host.
Por ejemplo, cuando su cliente realice una solicitud POST similar a esta:
POST /services/oauth2/token HTTP/1.1Host: foo.my.salesforce.com grant_type=password&client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=1955279925675241571&username=testuser@salesforce.com&password=mypassword
En su lugar, haga una solicitud POST como ésta:
POST /services/oauth2/token HTTP/1.1Host: foo.my.salesforce.com grant_type=client_credentials&client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=1955279925675241571
El formato de la respuesta se puede comparar directamente entre los flujos.
El flujo de credenciales de cliente no admite llamadas a login.salesforce.com o test.salesforce.com. Si está utilizando cualquiera de estos dominios de host, para cada conjunto de credenciales de nombre de usuario-contraseña que tenga su cliente, actualice su código para utilizar el dominio correcto para la organización correspondiente. En vez de login.salesforce.com, cambie a la URL de inicio de sesión de Mi dominio de la organización, como https://MyCompany.my.salesforce.com. En vez de test.salesforce.com, utilice la URL de inicio de sesión de Mi dominio de la organización sandbox, como https://MyDomainName--SandboxName.sandbox.my.salesforce.com.
Nota: Se recomienda pasar todos los datos en el cuerpo de una llamada POST. Concretamente, no pase el secreto de cliente en la cadena de consulta de la solicitud POST. Los secretos siempre se deben pasar como parte del cuerpo de POST. Al pasar información confidencial en la cadena de consulta, dicha información se podría revelar a intermediarios de la red y otros servicios.
Hay más documentación disponible sobre estos flujos, aquí (para NombreUsuario-contraseña) y aquí (para credenciales de cliente).
Nota: Los tokens de acceso resultantes difieren ligeramente entre flujos. El token devuelto desde el flujo de credenciales del cliente debería ser más compatible con los estándares OAuth.
Número del artículo de conocimiento
000886201
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
