Configurar una aplicación cliente externa para emitir tokens de acceso basados en JWT

Usted está aquí:

Configurar una aplicación cliente externa para emitir tokens de acceso basados en JWT

Active tokens de acceso basados en JWT para una aplicación cliente externa existente que creó como desarrollador o instaló desde un paquete gestionado como administrador. Utilice el Gestor de aplicaciones cliente externas en Configuración. O bien configure su aplicación cliente externa a través de la API de metadatos.

Ediciones necesarias

Disponible en: Lightning Experience

Disponible en: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition y Developer Edition

Permisos de usuario necesarios
Para configurar parámetros y políticas como un desarrollador de aplicación cliente externo:	Crear, modificar y eliminar aplicaciones cliente externas
Para gestionar políticas de aplicaciones cliente externas como un administrador de aplicación cliente externa:	Vea todas las aplicaciones cliente externas, vea su configuración y modifique sus políticas

Nota La creación de aplicaciones conectadas está restringida a partir de Spring ‘26. Puede continuar utilizando aplicaciones conectadas existentes durante y después de Spring ‘26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.

Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ‘26 para obtener más detalles.

Si utiliza un token de acceso basado en JWT para la autenticación de sesiones, no puede utilizar $Api.Session_ID o GETSESSIONID() para devolver el Id. de sesión del usuario.

Utilizar el Gestor de aplicación cliente externa
En el Gestor de aplicación cliente externa en Configuración, active una aplicación para emitir tokens de acceso basados en JWT en vez de tokens de acceso opacos.
Utilizar la API de metadatos
Utilice la API de metadatos para activar una aplicación cliente externa para emitir tokens de acceso basados en JWT.

Utilizar el Gestor de aplicación cliente externa

En el Gestor de aplicación cliente externa en Configuración, active una aplicación para emitir tokens de acceso basados en JWT en vez de tokens de acceso opacos.

Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ‘26 para obtener más detalles.

La aplicación cliente externa debe tener OAuth activado.

Si es un desarrollador, active tokens de acceso basados en JWT en la configuración de la aplicación cliente externa. Si es un administrador suscriptor, su desarrollador activa este parámetro por usted, de modo que puede omitir este paso.
1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Aplicaciones cliente externas y, a continuación, seleccione Gestor de aplicaciones cliente externas. Junto a su aplicación, haga clic en y seleccione Modificar configuración.
2. En Configuración de OAuth, en la sección Seguridad, seleccione Emitir tokens de acceso basados en tokens Web de JSON (JWT) para usuarios nombrados.
3. Guarde el cambio.
La aplicación ahora emite tokens de acceso basados en JWT en vez de tokens de acceso opacos. Para aplicaciones instaladas, cuando activa este parámetro, expone una política para establecer el tiempo de espera del token.
En las políticas de la aplicación cliente externa, establezca el tiempo de espera del token para los usuarios nombrados. Si es un administrador de suscriptor, controla este valor para aplicaciones instaladas.
1. Desde Configuración, en el cuadro Búsqueda rápida, ingrese Aplicaciones cliente externas y, a continuación, seleccione Gestor de aplicaciones cliente externas. O bien, si ya está en la ficha Configuración, haga clic en Políticas.
2. Si está en el Gestor de aplicación cliente externa, junto a su aplicación, haga clic en y seleccione Modificar políticas. Si ya está en la página Políticas para la aplicación, haga clic en Modificar políticas.
3. En la sección Autorización de aplicación, bajo Configuración de token de acceso basado en JWT de usuario nombrado, seleccione una opción para el tiempo de espera del token. Este valor define la cantidad de tiempo antes de que caduque la sesión de un usuario. El tiempo de espera para un token de acceso basado en JWT es fijo y no cambia basándose en el momento en que el token estaba activo por última vez.
- Utilizar el tiempo de espera de sesión predeterminado del usuario: Con esta opción, Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil.
- Establecer tiempo de espera de token específico de la aplicación: Con esta opción, seleccione un valor de tiempo de espera que se aplique únicamente a esta aplicación.
Si utiliza la aplicación para el flujo de usuarios invitados desatendidos, establezca un valor de tiempo de espera de token para usuarios invitados. Si utiliza la aplicación solo para flujos de usuario nombrados, omita este paso.
1. En la página de políticas de la aplicación cliente externa, busque Flujos de OAuth y Mejoras de la aplicación cliente externa.
2. Para Tiempo de espera del token de acceso basado en JWT de usuario invitado, seleccione una opción para el tiempo de espera del token.
- Utilizar el tiempo de espera de usuario invitado de Experience Cloud: Con esta opción, Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario invitado en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil.
- Establecer tiempo de espera de token específico de la aplicación: Con esta opción, seleccione un valor de tiempo de espera que se aplique únicamente a esta aplicación.
Guarde sus cambios.
Ahora, cuando su aplicación completa correctamente un flujo de OAuth, emite tokens de acceso basados en JWT con los valores de tiempo de espera de token que configuró.

Utilizar la API de metadatos

Utilice la API de metadatos para activar una aplicación cliente externa para emitir tokens de acceso basados en JWT.

Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ‘26 para obtener más detalles.

Para utilizar tokens de acceso basados en JWT, el complemento de OAuth debe estar activado para su aplicación cliente externa. Para obtener más información, consulte estos recursos.

(Solo desarrolladores) Modifique los tokens de acceso basados en JWT en el archivo de configuración de OAuth global de la aplicación cliente externa.
Consulte Configurar los parámetros de OAuth globales de la aplicación cliente externa.
1. Establezca el campo isNamedUserJwtEnabled en true.
2. Implemente sus cambios.

(Desarrolladores y suscriptores) Establezca el valor de tiempo de espera de token para usuarios nombrados en las políticas de OAuth configurables. Este valor define la cantidad de tiempo antes de que caduque la sesión del usuario. El tiempo de espera para un token de acceso basado en JWT es fijo y no cambia basándose en el momento en que el token estaba activo por última vez. Existen dos formas de configurar el tiempo de espera del token.

Opción Tiempo de espera de token de usuario nombrado Configuración

Utilice el tiempo de espera de sesión predeterminado del usuario. Con esta opción, Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil. Establezca el campo namedUserJwtSessionTimeoutType en UserSession.

Establezca un valor de tiempo de espera que se aplique únicamente a esta aplicación.

Opción Tiempo de espera de token de usuario nombrado	Configuración
Utilice el tiempo de espera de sesión predeterminado del usuario. Con esta opción, Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil.	Establezca el campo `namedUserJwtSessionTimeoutType` en `UserSession`.
Establezca un valor de tiempo de espera que se aplique únicamente a esta aplicación.	Establezca el campo `namedUserJwtSessionTimeoutType` en `Custom`. Para el campo `namedUserJwtTimeout`, establezca un valor de tiempo de espera en minutos. Para obtener una lista de valores válidos, consulte ExtlClntAppOauthConfigurablePolicies en la Guía del desarrollador de API de metadatos.

Establezca el campo namedUserJwtSessionTimeoutType en Custom.
Para el campo namedUserJwtTimeout, establezca un valor de tiempo de espera en minutos. Para obtener una lista de valores válidos, consulte ExtlClntAppOauthConfigurablePolicies en la Guía del desarrollador de API de metadatos.

Si utiliza la aplicación para el flujo de usuarios invitados desatendidos, establezca un valor de tiempo de espera de token para usuarios invitados. Si utiliza la aplicación solo para flujos de usuario nombrados, omita este paso.

Opción Tiempo de espera de token de usuario invitado Configuración

Utilizar el tiempo de espera de usuario invitado de Experience Cloud: Con esta opción, Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario invitado en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil. Establezca el campo guestJwtSessionTimeoutType en UserSession.

Establezca un valor de tiempo de espera que se aplique únicamente a esta aplicación.

Opción Tiempo de espera de token de usuario invitado	Configuración
Utilizar el tiempo de espera de usuario invitado de Experience Cloud: Con esta opción, Salesforce utiliza el tiempo de espera definido en la configuración de sesión del perfil del usuario invitado en el campo Tiempo de espera después de la sesión. Si no hay tiempo de espera de sesión de perfil para el usuario, Salesforce utiliza el valor del campo Valor de tiempo de espera desde la configuración de sesión de su organización. Si ambos están definidos, Salesforce toma como valor predeterminado el tiempo de espera de la sesión de perfil.	Establezca el campo `guestJwtSessionTimeoutType` en `UserSession`.
Establezca un valor de tiempo de espera que se aplique únicamente a esta aplicación.	Establezca el campo `guestJwtSessionTimeoutType` en `Custom`. Para el campo `guestJwtTimeout`, establezca un valor de tiempo de espera en minutos. Para obtener una lista de valores válidos, consulte ExtlClntAppOauthConfigurablePolicies en la Guía del desarrollador de API de metadatos.

Establezca el campo guestJwtSessionTimeoutType en Custom.
Para el campo guestJwtTimeout, establezca un valor de tiempo de espera en minutos. Para obtener una lista de valores válidos, consulte ExtlClntAppOauthConfigurablePolicies en la Guía del desarrollador de API de metadatos.

Implemente sus cambios.

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

Configurar una aplicación cliente externa para emitir tokens de acceso basados en JWT

Ediciones necesarias

Utilizar el Gestor de aplicación cliente externa

Utilizar la API de metadatos

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

Configurar una aplicación cliente externa para emitir tokens de acceso basados en JWT

Ediciones necesarias

Utilizar el Gestor de aplicación cliente externa

Utilizar la API de metadatos

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.