Configurar un flujo de código y credenciales
El flujo Código y credenciales es la base de inicio de sesión desatendido, registro, inicio de sesión sin contraseña e identidad de usuario invitado. Antes de configurar estas funciones, active el flujo Código y credenciales a nivel de toda la organización y configure estos parámetros y políticas de acceso requeridos para su aplicación cliente externa.
Ediciones necesarias
| Disponible en: Lightning Experience |
| Disponible en: Professional Edition, Performance Edition, Unlimited Edition y Developer Edition |
| Permisos de usuario necesarios | |
|---|---|
| Para configurar una aplicación cliente externa para flujos de credenciales y código de OAuth 2.0 | Crear, modificar y eliminar aplicaciones cliente externas |
-
Para acceder a la configuración del flujo Código y credenciales, permita a las aplicaciones cliente externas acceder al flujo.
Nota De forma predeterminada, el flujo Código y credenciales está bloqueado para todas las aplicaciones cliente externas.- Desde Configuración, en el cuadro Búsqueda rápida, ingrese OAuth y, a continuación, seleccione Configuración de OAuth y OpenID Connect.
- Active Permitir flujos de código de autorización y credenciales.
- Cree su aplicación cliente externa y complete su información básica.
-
Configure los parámetros de OAuth básicos para la aplicación, incluyendo estos parámetros.
- Active OAuth.
- Ingrese una URL de devolución de llamadas.
- Asigne ámbitos a la aplicación.
-
Configure estos parámetros específicos para el flujo Código de autorización y credenciales.
-
(Opcional) Para requerir la extensión Proof Key for Code Exchange (PKCE) para su flujo, seleccione Requerir clave de prueba para Code Exchange (PKCE) extensión para flujos de autorización admitidos.
Con esta opción seleccionada, debe implementar PKCE cuando cree su flujo. Recomendamos encarecidamente PKCE para clientes públicos porque estas aplicaciones no pueden utilizar el secreto de consumidor para proteger el intercambio de códigos. También lo recomendamos para clientes privados, pero es menos vital.
- Seleccione Activar flujo Código de autorización y credenciales.
-
(Opcional) Para requerir a su aplicación cliente externa enviar las credenciales del usuario en el cuerpo de solicitudes POST HTTP al extremo de autorización, seleccione Requerir credenciales de usuario en el cuerpo POST para el flujo de código de autorización y credenciales.
Con esta configuración activada, no puede utilizar el método GET para la solicitud de autorización y no puede incluir credenciales de usuario en un encabezado de autorización básica.
-
Si está utilizando un backend cliente para implementar este flujo para un cliente privado, seleccione Requerir secreto para flujo de servidor web y Requerir secreto para flujo de token de actualización.
Asegúrese de que su backend cliente puede mantener el secreto de consumidor seguro.
- Si está utilizando este flujo para un cliente público, anule la selección de Requerir secreto para flujo de servidor web y Requerir secreto para flujo de token de actualización para evitar exponer el secreto de consumidor al navegador.
- Guarde su configuración.
-
(Opcional) Para requerir la extensión Proof Key for Code Exchange (PKCE) para su flujo, seleccione Requerir clave de prueba para Code Exchange (PKCE) extensión para flujos de autorización admitidos.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
