Tokens de acceso
Los tokens de acceso son su clave para las API de Salesforce. Cuando un cliente completa con éxito un flujo de autorización, ya sea un flujo de OAuth 2.0 estándar o un flujo de identidad desatendido, Salesforce emite un token de acceso que se puede utilizar para acceder a datos protegidos de Salesforce. Salesforce admite dos tipos de tokens de acceso: tokens opacos y tokens de acceso basados en tokens Web de JSON (JWT). Cada tipo tiene sus propios límites y su propia descripción en base a su caso de uso.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: todas las ediciones |
Tokens de acceso opacos
Salesforce emite tradicionalmente tokens de acceso opacos durante los flujos de autorización. El distintivo de estos tokens es que son difíciles de leer sin ayuda adicional. Desde la perspectiva de sus aplicaciones cliente, un token opaco es una cadena inescrutable de caracteres aleatorios. Sus clientes no pueden comprender o validar los datos representados por el token a menos que llamen a un extremo de Salesforce. Normalmente, para obtener información sobre un token de acceso opaco, llama a los extremos de introspección o información de usuario de Salesforce.
Tokens de acceso basados en JWT
Los tokens de acceso basados en JWT son menos tradicionales, pero no significa que sean menos capaces. En vez de ser una cadena opaca, un token de acceso JWT tiene formato de un objeto JSON con toda la información necesaria para validarlo. Se puede hacer introspección de los tokens de acceso basados en JWT localmente, sin llamar a un extremo de Salesforce.
Cuándo utilizar cada tipo de token
Si está interactuando solo con una instancia de Salesforce, los tokens opacos son más adecuados. Puede realizar llamadas a extremos de Salesforce fácilmente sin ralentizar el desempeño. También puede utilizar tokens opacos para acceder a la interfaz de usuario de Salesforce, lo que no puede hacer con tokens de acceso basados en JWT.
Por comparación, los tokens de acceso basados en JWT están mejor destinados a casos de uso donde tiene una amplia gama de servicios externos y necesita un token de Salesforce que funcione con todos ellos. Dado que puede realizar la introspección de los tokens de forma local, puede evitar varias llamadas repetidas a extremos de Salesforce, lo que puede ralentizar el desempeño cuando está trabajando con un conjunto de API.
Comparación de tipos de tokens
Además de la mayor distinción entre estos tipos de token, esta tabla resume las diferencias de funciones clave entre tokens opacos y basados en JWT. Antes de utilizar cualquier tipo, asegúrese de que comprende en profundidad sus diferencias y su repercusión.
| Función | Token opaco | Token basado en JWT |
|---|---|---|
| Validación e introspección | Solo puede validarse y realizarse la introspección con una llamada a un extremo de Salesforce. Como resultado, son ideales para casos de uso con solo una instancia de Salesforce pero no son adecuados para casos de uso con varios servicios. | Se pueden validar y realizar su introspección localmente, lo que los hace más compatibles con servicios externos |
| Acceso de interfaz de usuario |
|
|
| Tiempo de espera | Cada vez que se utiliza el token, se amplía su validez. | El valor de tiempo de espera es fijo y no se puede ampliar. |
| Desactivación de usuario | Si el usuario que alberga el token se desactiva, el token detiene inmediatamente su funcionamiento porque cualquier llamada a extremos de Salesforce falla. | Si se desactiva un usuario, el token sigue siendo válido técnicamente hasta que se agote el tiempo de espera. |
| Habilitación | Habilitada de forma predeterminada | Debe estar activado en su aplicación cliente externa o aplicación conectada |
| Flujo de usuario invitado desatendido e Id. de visitante exclusivo (UVID) | No se admite | Obligatorio para utilizar el flujo de usuario invitado y UVID |
- Tokens de acceso basados en JWT
Salesforce admite dos tipos de tokens de acceso: tokens opacos y tokens de acceso basados en tokens Web de JSON (JWT). Un token de acceso opaco tiene el formato una cadena que no puede descodificar a menos que llame al extremo Información de usuario de Salesforce. Un token de acceso basado en JWT tiene formato como un objeto JSON que contiene toda la información necesaria para autorizar la aplicación. Este formato transparente facilita el uso de tokens de acceso basados en JWT para servicios construidos fuera de la plataforma Salesforce. Puede analizar y validar fácilmente tokens de acceso basados en JWT de forma local en su servicio externo a la plataforma, sin llamar a un extremo de Salesforce. Al introspectar tokens de forma local, puede mejorar el desempeño y la eficiencia de sus flujos de autorización. - Emitir tokens de acceso basados en JWT
Active una aplicación cliente externa de Salesforce o una aplicación conectada para emitir tokens de acceso basados en tokens Web de JSON (JWT) en vez de tokens opacos. A diferencia de los tokens opacos, los tokens de acceso basados en JWT tienen un formato transparente, de modo que puede introspectarlos sin llamar a un extremo de Salesforce. Esta función las hace útil para casos de uso donde está llamando a múltiples sistemas externos. - Revocar todos los tokens de acceso basados en tokens Web de JSON (JWT)
Si es necesario, puede revocar todos los tokens de acceso basados en Token web JSON (JWT) emitidos por todas las aplicaciones cliente externas y aplicaciones conectadas. La revocación de tokens de acceso basados en JWT invalida sus claves de firma, lo que hace que los tokens no se puedan utilizar. - Revocar tokens de OAuth programáticamente
Revoque un token de OAuth si no desea que un cliente acceda a datos de Salesforce o si no Trust en que la aplicación del cliente deje de acceder por sí sola.
