Autorizar aplicativos com OAuth
OAuth é um protocolo aberto que autoriza um aplicativo cliente a acessar dados de um recurso protegido por meio da troca de tokens. Tokens OAuth são, essencialmente, permissões dadas a um aplicativo cliente.
Edições obrigatórias
| Disponível em: Salesforce Classic e Lightning Experience |
| Disponível em: Todas as edições |
O servidor do recurso pode validar os tokens e permitir que o aplicativo cliente acesse os recursos protegidos definidos. No Salesforce, você pode usar a autorização OAuth para aprovar o acesso de um aplicativo cliente aos recursos protegidos de sua organização.
Importante Você não pode usar o OAuth de modo independente para autenticar a identidade de um usuário. Em vez disso, use o OpenID Connect como um serviço de autenticação além da autorização do OAuth.
- Fluxos de autorização OAuth
Fluxos de autorização OAuth concedem a um aplicativo cliente acesso restrito a recursos protegidos em um servidor de recurso. Cada fluxo de OAuth oferece um processo diferente para aprovar o acesso a um aplicativo cliente, mas, em geral, fluxos consistem em três etapas principais. Para iniciar um fluxo de autorização, um aplicativo cliente solicita acesso a um recurso protegido. Em resposta, um servidor de autorização concede tokens de acesso ao aplicativo cliente. Um servidor de recurso, então, valida esses tokens de acesso e aprova o acesso ao recurso protegido. - Gerar um URL de porta para conectar a sessões da IU
Para dar aos usuários acesso ininterrupto ao Salesforce e a outros aplicativos, use uma sessão existente para registrar automaticamente os usuários em uma nova IU sem fazer com que eles insiram suas credenciais novamente. Por exemplo, redirecione os usuários de um aplicativo personalizado para um registro específico no Salesforce. Para fazer a ponte de uma sessão para outra, use a API de ponte de IU de acesso único (API de ponte de IU abreviação). Com essa API, troque um token de acesso por um URL de porta que você usa para carregar uma nova sessão. Você também pode especificar um URI de redirecionamento para o qual os usuários serão enviados quando a nova sessão começar. - Extensão de Chave de prova para troca de código (PKCE)
Para melhorar a segurança das implementações do provedor de autenticação e OAuth, use a extensão Chave de prova para troca de código (PKCE) do OAuth 2.0. Você pode solicitar a PKCE no nível para toda a organização, para um aplicativo conectado específico e habilitá-la automaticamente para provedores de autenticação com suporte. - Tokens e escopos do OAuth
Tokens OAuth autorizam o acesso a recursos protegidos. Aplicativos conectados recebem tokens em nome de um cliente após a autorização. O escopo define ainda mais o tipo de recursos protegidos que o aplicativo conectado pode acessar. Você atribui escopos a um aplicativo conectado ao criá-lo, e eles são incluídos nos tokens OAuth durante o fluxo de autorização. - Tokens de acesso
Tokens de acesso são sua chave para as APIs do Salesforce. Quando um cliente conclui com sucesso um fluxo de autorização, seja um fluxo OAuth 2.0 padrão ou um fluxo de Identidade autônoma, o Salesforce emite um token de acesso que pode ser usado para acessar dados protegidos do Salesforce. O Salesforce oferece suporte a dois tipos de tokens de acesso: tokens opacos e tokens de acesso baseados em JSON Web Token (JWT). Cada tipo tem seus próprios méritos e limitações com base no caso de uso. - Revogar tokens de acesso do Data Cloud
Revogue um token de acesso do Data Cloud para remover o acesso do cliente aos dados do Salesforce Data Cloud. - Escopos personalizados do OAuth
Um aplicativo cliente externo pode usar o protocolo de autorização OAuth para acessar recursos protegidos. Como parte do protocolo, os escopos padrão do OAuth ajustam as permissões do aplicativo para acessar recursos protegidos no Salesforce. Porém, esses escopos padrão são insuficientes quando uma entidade externa hospeda o recurso protegido. Nesse caso, o Salesforce atua como provedor de autenticação e autorização do OAuth, mas pouco se sabe sobre o recurso que ele está protegendo. Para definir as permissões de um aplicativo cliente externo para acessar recursos protegidos hospedados por uma entidade externa, crie um escopo personalizado do OAuth. O escopo personalizado informa à entidade externa quais informações o aplicativo cliente externo está autorizado a acessar. - URLs de identidade
O URL da identidade é o gateway para o Serviço do Salesforce Identity que pode ser acessado usando os fluxos de servidor da web ou agente-usuário do OAuth 2.0. Nesses fluxos, quando um aplicativo conectado com o escopoidé autorizado com sucesso, ele recebe um URL de identidade junto com o token de acesso. O aplicativo conectado então pode enviar uma solicitação GET com o token de acesso ao URL de identidade. Em resposta, o Salesforce retorna detalhes sobre o usuário consultado e a organização. - Pontos de extremidade do OAuth
Os pontos finais do OAuth são os URLs que você usar para fazer solicitações de autorização do OAuth para o Salesforce. Cada fluxo OAuth define que pontos de extremidade usar e que dados de solicitação fornecer. - Ponto de extremidade echo do OAuth 2.0
Use o ponto de extremidade echo do OAuth 2.0 para simplificar o desenvolvimento ao configurar o Fluxo de credenciais e código de autorização para clientes públicos, como aplicativos de página única. Você também pode usar esse ponto de extremidade para variações do Fluxo de credenciais e código de autorização, incluindo registro autônomo, login sem senha e fluxos de usuário convidado. - Habilitar CORS para pontos de extremidade OAuth
Aplicações Web usam o compartilhamento de recurso entre origens (CORS) para solicitar recursos de origens que não sejam a própria. Por exemplo, uma página da Web pode usar CORS para solicitar informações sobre um usuário em Meu domínio ou no site do Experience Cloud. Além de páginas da Web públicas e permitidas, o Salesforce suporta CORS para determinados pontos de extremidade do OAuth quando solicitado por um URL de login do Meu domínio ou um site do Experience Cloud. - Consulta de informações do usuário
Um aplicativo conectado pode consultar o ponto de extremidade UserInfo para informações sobre o usuário associado ao token de acesso do aplicativo conectado. O Salesforce retorna informações pessoais básicas sobre o usuário e pontos de extremidade importantes com os quais o aplicativo pode conversar, como fotos e pontos de extremidade da API acessíveis. Esse ponto final UserInfo fornece acesso a informações somente para o usuário atual. Ele não fornece acesso a outros usuários na organização. - Consulta da configuração do OpenID Connect
Use o ponto final de descoberta OpenID Connect para consultar informações sobre a configuração do OpenID Connect do Salesforce. O Salesforce retorna informações básicas sobre pontos finais, escopos permitidos e outros valores usados para a autorização do OpenID Connect. - Consultar configurações de autenticação de SAML
Você pode consultar o ponto de extremidade de configuração de autenticação para obter informações sobre as configurações do provedor de autenticação e Single Sign On (SSO) do SAML do site do Experience Cloud ou da organização. Use essa funcionalidade quando estiver desenvolvendo aplicativos que precisam dessas informações sob demanda.
Consulte também:
Este artigo resolveu seu problema?
Diga-nos para podermos melhorar!
