Loading
识别您的用户并管理访问
目录
筛选条件: (0)添加
选择筛选器

          没有结果
          没有结果
          以下是一些搜索提示

          检查关键字的拼写。
          使用更普遍的搜索词。
          选择更少的筛选器,并扩大搜索范围。

            搜索所有 Salesforce 帮助
            搜索所有 Salesforce 帮助
            为无头忘记密码流配置 Experience Cloud 设置

            您在此处:

            1. Salesforce 帮助
            2. 文档
            3. 识别您的用户并管理访问

            为无头忘记密码流配置 Experience Cloud 设置

            在设置无头忘记密码流之前,请配置设置,以控制平台外应用程序的安全和访问权限。

            所需的 Edition

            适用于 Salesforce Classic 和 Lightning Experience
            适用于:EnterpriseUnlimitedDeveloper Edition
            所需用户权限
            读取、创建、更新或删除外部客户端应用程序:

            自定义应用程序权限与任一

            修改所有数据或管理外部客户端应用程序
            要更新除“简档”、“权限集”和“服务提供商 SAML 属性”之外的所有字段:

            自定义应用程序权限与任一

            修改所有数据或管理外部客户端应用程序
            要更新“简档”、“权限集”和“服务提供商 SAML 属性”: “自定义应用程序”、“修改所有数据”和“管理简档和权限集”
            要轮换消费者密钥和消费者密码: 允许消费者密钥和密码轮换
            要安装和卸载外部客户端应用程序:

            自定义应用程序权限与任一

            修改所有数据或管理外部客户端应用程序
            要安装和卸载封装的外部客户端应用程序:

            下载 AppExchange 软件包和自定义应用程序权限,以及任一权限

            修改所有数据或管理外部客户端应用程序

            为了安全起见,当您的应用程序向无头忘记密码 API 提交用户信息时,您必须配置 Salesforce 以要求身份验证或 reCAPTCHA。

            如果您正在使用专用客户端实施流(也称为带有备份服务器的 Web 应用程序),我们建议您始终需要身份验证。根据这一要求,当您的应用程序向无头注册端点提交用户信息时,您必须包含一个颁发给集成用户的访问令牌。要获取访问令牌,请使用内部集成用户,以完成与 Salesforce 集成的 OAuth 流,例如 OAuth 2.0 用户-客服人员流。请确保在完成此流时包含forgot_password范围,方法是在外部客户端应用程序上配置或将其作为参数传递。从您的响应中保存访问令牌。

            如果您正在使用带公共客户端的流(也称为单页面应用程序),则必须使用 reCAPTCHA。根据这一要求,当您的应用程序向无头注册 API 提交用户信息时,您必须在 POST 请求中包含 reCAPTCHA 令牌。要获取 reCAPTCHA 令牌,请在第三方应用程序中实施 reCAPTCHA。有关更多信息,请查看 Google 提供的 reCAPTCHA 文档。

            要扩展在流期间发送给最终用户的一次性密码 (OTP) 电子邮件的电子邮件模板选项,请选择电子邮件模板允许列表并使用自定义模板创建允许列表。请参阅为无头流使用多个电子邮件模板。

            在开始前,创建外部客户端应用程序,填写基本信息。在您启用必要的 OAuth 设置时,将访问无头忘记密码 API (forgot_password) 范围添加到外部客户端应用程序。

            在外部客户端应用程序设置了适当的范围后,请采取这些步骤为无头忘记密码流配置 Experience Cloud 站点。

            1. 从“设置”中,在快速查找框中输入站点,然后选择所有站点
            2. 要访问体验工作区,在站点名称旁边,单击工作区
            3. 选择管理,并选择登录和注册
            4. 在“无头身份配置”部分,选择允许通过无头忘记密码流重置密码
            5. 要在初始 POST 请求中要求访问令牌,请选择需要身份验证,才可以访问此 API。我们建议您始终为专用客户端启用此设置,且您始终不会为公共客户端启用。
            6. 要在初始 POST 请求中要求 reCAPTCHA 令牌,请选择需要 reCAPTCHA 才能访问此 API。我们建议您始终为公共客户端启用此设置。对于专用客户端,您可以选择启用此设置,但它没有要求身份验证那么重要。
            7. 从下拉列表中,在用户必须请求新 OTP 前,选择您允许的最大密码重置尝试次数。
            8. 如果您需要 reCAPTCHA,请配置 reCAPTCHA 设置。
              1. 对于密钥,输入 Google 在 reCAPTCHA API 密钥对中提供的密钥。
              2. 对于得分阈值,输入介于 0.5 到 1 之间的阈值。
                如果您使用 reCAPTCHA v3,此值决定您接受的分数。分数接近 0.5 的更有可能是机器人,而分数接近 1 的更有可能是有效用户。有关详细信息,请参阅 reCAPTCHA v3 文档
              备注
              备注 如果您需要为无头注册流使用 reCAPTCHA,这些设置也适用。
            9. 要选择加入电子邮件模板允许列表,请选择仅使用列入允许列表的电子邮件模板
            10. 保存设置。
            11. 根据电子邮件设置,配置电子邮件模板。如果您选择仅使用列入允许列表的电子邮件模板,此步骤是可选的 — 如果您的请求中未包含 emailtemplate 参数,Salesforce 将默认设置为此电子邮件模板。
              1. 从管理工作区中,选择电子邮件
              2. 对于无头忘记密码流的一次性密码,单击放大镜图标
              3. 在显示的弹出窗口中,选择电子邮件模板。
              4. 保存更改。
              5. 要自定义电子邮件,编辑默认内容
             
            正在加载
            Salesforce Help | Article