Usted estĆ” aquĆ:
Paso 5: Controlar la devoluciĆ³n de llamadas de Inicio de sesiĆ³n integrado
Cuando un usuario inicia sesiĆ³n en un sitio web, la URL de devoluciĆ³n de llamada de Inicio de sesiĆ³n integrado recibe el token de acceso y lo utiliza para recuperar la informaciĆ³n de usuario. Tanto el token de acceso como la informaciĆ³n de usuario pueden almacenarse en el almacenamiento local. Dependiendo de su implementaciĆ³n, puede crear una devoluciĆ³n de llamada para controlar la respuesta en el sitio web (cliente) o en el servidor.
Inicio de sesiĆ³n integrado se basa en cookies de terceros, que estĆ”n bloqueadas o restringidas en la mayorĆa de navegadores. Inicio de sesiĆ³n integrado solo funciona en Google Chrome y solo si las cookies de terceros estĆ”n permitidas allĆ de forma predeterminada.
De vuelta en el Paso 2, cuando creĆ³ una aplicaciĆ³n conectada, suministrĆ³ la URL para esta devoluciĆ³n de llamada. La devoluciĆ³n de llamada es principalmente por seguridad, y se utiliza para recibir el token de acceso. Luego utiliza el token para obtener la informaciĆ³n de usuario desde Salesforce y escribir la informaciĆ³n en el almacenamiento local, que estĆ” en el dominio del sitio. DespuĆ©s de escribir la informaciĆ³n de usuario en el almacenamiento local, que es equivalente a un inicio de sesiĆ³n correcto, la devoluciĆ³n de llamada redirige al usuario a la pĆ”gina de Ćndice.
La diferencia principal entre una devoluciĆ³n de llamada del lado del cliente y del lado del servidor es cĆ³mo se recibe el token de acceso. Para una devoluciĆ³n de llamada del lado del cliente normal que sea una pĆ”gina web, la devoluciĆ³n de llamada recibe el token de acceso. Para una devoluciĆ³n de llamada del lado del servidor, el servidor da a la devoluciĆ³n de llamada un cĆ³digo puntual. Luego la devoluciĆ³n de llamada intercambia el cĆ³digo por un token de acceso.
Para las devoluciones de llamada del lado del servidor, despuĆ©s de utilizar el token de acceso para obtener la informaciĆ³n de usuario, el servidor escribe la informaciĆ³n en el archivo servido, como un archivo HTML. DespuĆ©s de que se lea la informaciĆ³n de usuario en el cliente, se escribe en el almacenamiento local, que estĆ” en el dominio del sitio.
Para obtener mĆ”s informaciĆ³n sobre el proceso de autorizaciĆ³n de inicio de sesiĆ³n y la relaciĆ³n entre la devoluciĆ³n de llamada y la aplicaciĆ³n conectada, consulte Funciones avanzadas de Inicio de sesiĆ³n integrado.
- Crear una devoluciĆ³n de llamada del lado del cliente de Inicio de sesiĆ³n integrado
Para crear una devoluciĆ³n de llamada del lado del cliente, agrega una pĆ”gina web a su sitio web y especifica algunas etiquetas meta de Inicio de sesiĆ³n integrado dentro del elemento HTML<head>. - Crear una devoluciĆ³n de llamada del lado del servidor de Inicio de sesiĆ³n integrado
Utilice la devoluciĆ³n de llamada del lado del servidor en vez de una devoluciĆ³n de llamada del lado del cliente para evitar exponer el token de acceso en el cliente. Para crear una devoluciĆ³n de llamada del lado del servidor, utilice el flujo servidor web de OAuth 2.0.
