Loading
Identifisere brukerne og administrere tilgang
Innhold
Filtrer etter (0)Legg til
Velg filtre

          Ingen resultater
          Ingen resultater
          Her er noen søketips

          Kontroller stavemåten i søkeordene.
          Bruk mer generelle søkebegreper.
          Velg færre filtre for å utvide søket.

            Søk i all Salesforce Hjelp
            Søk i all Salesforce Hjelp
            Godkjenne apper med OAuth

            Du er her:

            1. Salesforce Hjelp
            2. Dokumenter
            3. Identifisere brukerne og administrere tilgang

            Godkjenne apper med OAuth

            OAuth er en åpen protokoll som godkjenner et klientprogram for tilgang til data fra en beskyttet ressurs gjennom utveksling av tokener. OAuth-tokener er i alt vesentlig tillatelser gitt til et klientprogram.

            Nødvendige utgaver

            Tilgjengelig i både Salesforce Classic og Lightning Experience
            Tilgjengelig i alle versjoner

            Ressursserveren kan validere tokenene og gi klientprogrammet tilgang til de definerte, beskyttede ressursene. I Salesforce kan du bruke OAuth-godkjenning til å godkjenne et klientprograms tilgang til organisasjonens beskyttede ressurser.

            Viktig
            Viktig Du kan ikke bruke OAuth uavhengig til å godkjenne en brukers identitet. I stedet bruker du OpenID Connect som en godkjenningstjeneste i tillegg til OAuth-godkjenning.
            • OAuth-godkjenningsflyter
              OAuth-godkjenningsflyter gir et klientprogram begrenset tilgang til beskyttede ressurser på en ressursserver. Hver OAuth-flyt tilbyr forskjellige prosesser for godkjenning av tilgang til en klientapp, men generelt sett består flytene av tre hovedtrinn. Får å starte en godkjenningsflyt ber en klientapp om tilgang til en beskyttet ressurs. Som svar utsteder en godkjenningsserver tilgangstokener til klientappen. En ressursserver validerer deretter disse tilgangstokenene og godkjenner tilgang til de beskyttede ressursene.
            • Generere en URL-adresse for frontdør for å bygge bro til grensesnittøkter
              Hvis du vil gi brukere uavbrutt tilgang til Salesforce og andre apper, bruker du en eksisterende økt til å automatisk logge brukere på et nytt brukergrensesnitt uten å tvinge dem til å skrive inn legitimasjonen på nytt. Du kan for eksempel omdirigere brukere fra en tilpasset app til en bestemt post i Salesforce. Til å bygge bro fra én økt til en annen bruker du Single Access UI Bridge API (UI Bridge API for kort). Med dette API-et utveksler du et tilgangstoken for en URL-adresse for frontdør som du bruker til å laste inn en ny økt. Du kan også angi en URI for omdirigering der brukere sendes når den nye økten starter.
            • Proof Key for Code Exchange (PKCE)-utvidelse
              For å forbedre sikkerheten for OAuth- og godkjenningsleverandørimplementasjoner bruker du utvidelsen OAuth 2.0 Proof Key for Code Exchange (PKCE). Du kan kreve PKCE på organisasjonsomfattende nivå, kreve det for en bestemt tilkoblet app og automatisk aktivere det for støttede godkjenningsleverandører.
            • OAuth-tokener og -omfang
              OAuth-tokener godkjenner tilgang til beskyttede ressurser. Tilkoblede apper mottar tokener på vegne av en klient etter godkjenning. Omfang definerer ytterligere hvilke typer beskyttede ressurser denne tilkoblede appen kan få tilgang til. Du tildeler omfang til en tilkoblet app når du bygger den, og de inkluderes i OAuth-tokenet i løpet av godkjenningsflyten.
            • Tilgangstokener
              Tilgangstokener er nøkkelen til Salesforce-API-er. Når en klient fullfører en godkjenningsflyt, enten det er en standard OAuth 2.0-flyt eller en headless-identitetsflyt, utsteder Salesforce et tilgangstoken som kan brukes til å få tilgang til beskyttede Salesforce-data. Salesforce støtter to typer tilgangstokener: opaque-tokener og JSON Web Token (JWT)-baserte tilgangstokener. Hver type har sine egne fordeler og begrensninger basert på bruksområdet.
            • Oppheve Data Cloud-tilgangstokener
              Opphev et Data Cloud-tilgangstoken for å fjerne klienttilgang til Salesforce Data Cloud-data.
            • Tilpassede OAuth-omfang
              En ekstern klientapp kan bruke OAuth-godkjenningsprotokollen til å få tilgang til beskyttede ressurser. Som en del av protokollen finjusterer OAuths standardomfang appens tillatelser for å få tilgang til beskyttet ressurser i Salesforce. Disse standardomfangene er imidlertid ikke tilstrekkelige når en ekstern enhet er vertskap for den beskyttede ressursen. I dette scenariet har Salesforce rollen som leverandør av OAuth-godkjenning og -autorisasjon, men har lite kunnskap om ressurs en som beskyttes. For å definere en ekstern klientapps tillatelser for tilgang til beskyttede ressurser som driftes av en ekstern enhet, oppretter du et tilpasset OAuth-omfang. Det tilpassede omfanget forteller den eksterne enheten hvilken informasjon den eksterne klientappen er autorisert til å få tilgang til.
            • URL-adresser for identitet
              URL-adressen for identitet er gatewayen til Salesforce Identity-tjenesten som det kan fås tilgang til ved bruk av brukeragent- eller nettserverflyten i OAuth 2.0. Når en tilkoblet app med id-omfanget godkjennes, mottar den en URL-adresse for identitet sammen med tilgangstokenet i disse flytene. Den tilkoblede appen kan deretter sende en GET-forespørsel med tilgangstokenet til URL-adressen for identitet. Som svar returnerer Salesforce detaljer om brukeren og organisasjonen som det spørres etter.
            • OAuth-endepunkter
              OAuth-endepunkter er URL-adressene som du bruker til å lage OAuth-godkjenningsforespørsler til Salesforce. Hver OAuth-flyt definerer hvilke endepunkter som skal brukes, og hvilke forespørselsdata som skal gis.
            • Endepunkt for OAuth 2.0-ekko
              Bruk OAuth 2.0-ekkosluttpunktet til å forenkle utvikling når du konfigurerer godkjenningskode- og legitimasjonsflyten for offentlige klienter, som enkeltsideprogrammer. Du kan også bruke dette endepunktet til variasjoner av godkjenningskoden og legitimasjonsflyten, inkludert registrering uten hode, pålogging uten passord og gjestebrukerflyter.
            • Aktivere CORS for OAuth-endepunkter
              Nettprogrammer bruker CORS (Cross-Origin Resource Sharing) for å be om ressurser fra andre opphav enn sitt eget. En nettside kan for eksempel bruke CORS til å be om informasjon om en bruker fra Mitt domene-URL-adressen eller Experience Cloud-nettstedet. I tillegg til felles nettsider og nettsider på tillatelseslisten støtter Salesforce CORS for visse OAuth-endepunkter når de anmodes fra et Mitt domene eller Experience Cloud-nettsted.
            • Spørring for brukerinformasjon
              En tilkoblet app kan spørre UserInfo-sluttpunktet om informasjon om brukeren som er tilknyttet den tilkoblede appens tilgangstoken. Salesforce returnerer grunnleggende personopplysninger om brukeren og viktige sluttpunkter som den tilkoblede appen kan kommunisere med, som bilder og tilgjengelige API-sluttpunkter. Dette UserInfo-sluttpunktet gir tilgang til informasjon bare for den gjeldende brukeren. Det gir ikke tilgang til andre brukere i organisasjonen.
            • Spørring for OpenID Connect-informasjon
              Oppdagelsessluttpunktet OpenID Connect til å spørre etter informasjon om Salesforce OpenID Connect-konfigurasjonen. Salesforce returnerer grunnleggende informasjon om sluttpunkter, støttede omfang og andre verdier som brukes til OpenID Connect-godkjenning.
            • Spørring for SAML-godkjenningsinnstillinger
              Du kan spørre endepunktet for godkjenningskonfigurasjon etter informasjon om en organisasjons eller et Experience Cloud-nettsteds innstillinger for enkeltpålogging (SSO) med SAML og godkjenningsleverandør. Bruk denne funksjonaliteten når du utvikler apper som trenger denne informasjonen ved behov.

            Se også:

             
            Laster
            Salesforce Help | Article