Configurar flujos de API de identidad desatendida
Tras completar su configuración en Salesforce, cree flujos de identidad desatendida que integren su aplicación de plataforma externa con las API de Identidad desatendida.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: Enterprise Edition, Unlimited Edition y Developer Edition |
- API de identidad desatendida: Flujo Código de autorización y credenciales para clientes públicos
Para clientes públicos, como aplicaciones de una sola página o aplicaciones móviles, puede configurar el inicio de sesión desatendido para clientes y socios utilizando el flujo Código de autorización y credenciales. Este flujo está construido sobre el tipo de otorgamiento Código de autorización de OAuth 2.0. Con el flujo Código de autorización credenciales, usted controla la experiencia de inicio de sesión de cara al público en una aplicación externa. Llama a las API de Salesforce Headless Login de Salesforce a través de su sitio de Experience Cloud para controlar el trabajo de back-end de autenticación de usuarios y otorgar acceso a recursos de Salesforce protegidos. Con procesos de front-end y back-end separados, sus usuarios pueden iniciar sesión y acceder a datos de Salesforce sin salir de su aplicación. Para aplicaciones de una única página, utiliza un extremo de devolución de llamadas del lado del servidor para extraer el código de autorización y realiza el intercambio de códigos desde el navegador a través de JavaScript del lado del cliente. - API de identidad desatendida: Flujo Código de autorización y credenciales para clientes privados
Para clientes privados, como aplicaciones web cliente-servidor, puede configurar el inicio de sesión desatendido para clientes y socios utilizando el flujo Código de autorización y credenciales, que se crea en el tipo de otorgamiento Código de autorización OAuth 2.0. - API de identidad desatendida: Flujo de registro desatendido para clientes públicos
Para aplicaciones que pueden mantener información confidencial, como aplicaciones con una sola página, puede configurar el registro desatendido para clientes y socios utilizando el Flujo de registro desatendido. El proceso de inicio de sesión desatendido con el flujo Código de autorización y credenciales, que se construye sobre el tipo de otorgamiento de Código de autorización de OAuth 2.0. Con este flujo, controla la experiencia de registro de usuarios de cara al público en una aplicación externa. Llama API de registro desatendido de Salesforce a través de su sitio de Experience Cloud para crear usuarios, iniciar sesión y otorgarles acceso a recursos de Salesforce. Separando estos dos procesos, sus usuarios pueden registrarse en su aplicación y acceder a datos de Salesforce sin salir de la aplicación. - API de identidad desatendida: Flujo de registro desatendido para clientes privados
Para aplicaciones que pueden mantener información confidencial, como aplicaciones web con una arquitectura de servidor cliente, puede configurar el registro desatendido para clientes y socios utilizando el Flujo de registro desatendido. El proceso de inicio de sesión desatendido con el flujo Código de autorización y credenciales, que se construye sobre el tipo de otorgamiento de Código de autorización de OAuth 2.0. Con este flujo, controla la experiencia de registro de usuarios de cara al público en una aplicación externa. Llama API de registro desatendido de Salesforce a través de su sitio de Experience Cloud para crear usuarios, iniciar sesión y otorgarles acceso a recursos de Salesforce. Separando estos dos procesos, sus usuarios pueden registrarse en su aplicación y acceder a datos de Salesforce sin salir de la aplicación. - API de identidad desatendida: Flujo Inicio de sesión sin contraseña desatendido para clientes públicos
Facilite a los clientes y usuarios socios el inicio de sesión en una aplicación de plataforma externa con el flujo de inicio de sesión sin contraseña. Con este flujo, los usuarios inician sesión ingresando su dirección de email o número de teléfono y verificando su identidad con una contraseña simultánea (OTP). Usted controla la experiencia de front-end en su aplicación. En el backend, su aplicación llama a la API de inicio de sesión sin contraseña a través de un sitio de Experience Cloud para iniciar la sesión del usuario. Estos pasos le muestran cómo funciona el flujo con un cliente público, como una aplicación de una única página, que no puede mantener información privada. - API de identidad desatendida: Flujo Inicio de sesión sin contraseña desatendido para clientes privados
Para simplificar el proceso de inicio de sesión para su aplicación de plataforma externa, configure el flujo de inicio de sesión sin contraseña. Los usuarios inician sesión en su aplicación ingresando su dirección de email o número de teléfono y verificando su identidad con una contraseña simultánea (OTP). En el extremo lateral, usted controla la experiencia de usuario en su aplicación. En el backend, su aplicación llama a la API de inicio de sesión sin contraseña desatendida a través de un sitio de Experience Cloud para iniciar sesión el usuario. Estos pasos le muestran cómo funciona el flujo con un cliente privado, como una aplicación de servidor de cliente tradicional que puede mantener la información confidencial. - API de identidad desatendida: Flujo de contraseña olvidada desatendida para clientes y socios
Configure un proceso de restablecimiento de contraseña desatendido en su aplicación utilizando el flujo Contraseña olvidada desatendida, que llama a la API de Contraseña olvidada desatendida. Utilice este flujo junto con otros flujos desatendidos para proporcionar experiencias de identidad nativas. Con este flujo, un usuario que olvidó su contraseña puede verificar su identidad y crear una contraseña sin dejar nunca la experiencia con marca de su aplicación. - API de identidad desatendida: Flujo de invitados desatendido para clientes públicos
Algunos usuarios interactúan con su aplicación de plataforma externa pero no inician sesión o se registran. Puede emitir identificadores en la forma de Id. de visitante exclusivo (UVID) para estos visitantes desconocidos con el Flujo de invitados desatendido. Si el usuario decide iniciar sesión o registrarse, puede pasar el identificador a un flujo de usuario nombrado, como un flujo de inicio de sesión desatendido. Utilice la identidad de usuario invitado como una herramienta para llevar contexto desde sesiones de usuario invitado a sesiones de usuario nombradas. Este flujo es una variación del flujo Código de autorización y credenciales. - API de identidad desatendida: Flujo de invitados desatendido para clientes privados
Para usuarios que interactúan con su aplicación de plataforma sin conexión pero no tienen necesariamente iniciada la sesión, puede utilizar el Flujo de invitados desatendido para identificar usuarios con un Id. de visitante exclusivo (UVID). Cuando el usuario inicia sesión o se registra, puede trasladar el UVID y mantener cualquier información contextual asociada con ella, como las preferencias de un usuario. Este flujo es una variación del flujo Código de autorización y credenciales. - API de identidad desatendida: Ampliación del flujo de invitado desatendido en un flujo de usuario nombrado
Cuando completa un flujo de invitados desatendido en su aplicación de plataforma externa, obtiene un token de acceso basado en JWT de invitado con el Id. de visitante exclusivo del usuario (UVID) acuñado en él. Para incorporar el UVID y todo su contexto asociado en una sesión de usuario nombrada, puede pasar el UVID a un nuevo flujo de autorización, como un flujo de registro o inicio de sesión desatendido.
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
