API de identidad desatendida: AmpliaciĆ³n del flujo de invitado desatendido en un flujo de usuario nombrado
Cuando completa un flujo de invitados desatendido en su aplicaciĆ³n de plataforma externa, obtiene un token de acceso basado en JWT de invitado con el Id. de visitante exclusivo del usuario (UVID) acuƱado en Ć©l. Para incorporar el UVID y todo su contexto asociado en una sesiĆ³n de usuario nombrada, puede pasar el UVID a un nuevo flujo de autorizaciĆ³n, como un flujo de registro o inicio de sesiĆ³n desatendido.
Ediciones necesarias
| Disponible en: Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience |
| Disponible en: Enterprise Edition, Unlimited Edition y Developer Edition |
Manteniendo el contexto para sus usuarios, abre sus aplicaciones a potentes funciones. Por ejemplo, aloja una aplicaciĆ³n de comercio electrĆ³nico fuera de la plataforma Salesforce. En su aplicaciĆ³n, los usuarios deben iniciar sesiĆ³n para guardar y adquirir artĆculos. Desea atraer mĆ”s compradores realizando la posibilidad de guardar artĆculos en un carrito sin iniciar sesiĆ³n. Con el flujo de usuario invitado, configura su aplicaciĆ³n para generar un UVID que identifique de forma exclusiva al usuario antes de iniciar sesiĆ³n. Con algunos cambios en su aplicaciĆ³n, los usuarios ahora pueden examinar sus productos y guardar artĆculos en su carrito sin iniciar sesiĆ³n. Cuando se dirigen a comprar artĆculos, su aplicaciĆ³n les solicita iniciar sesiĆ³n o registrarse. Durante el proceso de inicio de sesiĆ³n, la aplicaciĆ³n pasa el UVID a una versiĆ³n de usuario nombrada del flujo CĆ³digo de autorizaciĆ³n y credenciales. Dado que el UVID estĆ” vinculada al carrito, el usuario puede ver sus artĆculos de carrito guardados tras iniciar sesiĆ³n, proporcionando una mejor experiencia de usuario.
Puede aplicar este mismo proceso a otros casos de uso, como el consentimiento de cookies. Por ejemplo, un usuario visita su aplicaciĆ³n y acepta una pancarta de consentimiento de cookie, creando otra cookie. Puede vincular esta cookie al UVID y utilizarla para almacenar informaciĆ³n acerca del usuario, como sus preferencias de consentimiento y que ya aceptĆ³ la pancarta. Cuando el usuario inicia sesiĆ³n, puede trasladar el UVID y recordar sus preferencias, creando una experiencia mĆ”s personalizada y con menos ruido.
Al aportar contexto para usuarios invitados, puede construir una imagen completa de su trayectoria por toda la aplicaciĆ³n, desde la primera visita hasta que se registran. Con la ayuda de una herramienta de anĆ”lisis de aplicaciones, esta informaciĆ³n puede ayudarle a comprender quĆ© tipos de experiencias prefieren sus usuarios y quĆ© les dirige a crear cuentas.
Puede pasar el UVID en todas las variaciones del flujo CĆ³digo de autorizaciĆ³n y credenciales y el flujo de servidor web de OAuth 2.0. Estos flujos comparten un patrĆ³n comĆŗn del tipo de otorgamiento de cĆ³digo de autorizaciĆ³n de OAuth 2.0, donde la aplicaciĆ³n solicita un cĆ³digo de autorizaciĆ³n desde Salesforce y lo intercambia por un token de acceso. A continuaciĆ³n encontrarĆ” una lista completa de flujos de usuario nombrados donde puede utilizar una UVID.
- Inicio de sesiĆ³n con nombre de usuario-contraseƱa desatendido con el flujo CĆ³digo de autorizaciĆ³n y credenciales
- Flujo Registro desatendido
- Flujo Inicio de sesiĆ³n sin contraseƱa desatendido
- Flujo de servidor Web
- Flujo de servidor web hĆbrido
- Flujo de token de actualizaciĆ³n de aplicaciĆ³n hĆbrida
Solo se pueden utilizar los tres primeros flujos de forma desatendida, de modo que si desea mantener su implementaciĆ³n desatendida, evite las variaciones de flujo de servidor web.
Este diagrama le muestra una descripciĆ³n general de alto nivel sobre el mĆ©todo para pasar un token de acceso basado en JWT con un UVID a un flujo de autorizaciĆ³n de usuario nombrado.
- En el punto donde se inicia el diagrama, el flujo invitado ya se completĆ³. Por ejemplo, el usuario estuvo navegando por la aplicaciĆ³n pero no iniciĆ³ sesiĆ³n aĆŗn. El usuario tiene una sesiĆ³n de invitado vinculada al valor de UVID devuelto en el token de acceso basado en JWT (1).
- El usuario invitado decide registrarse o iniciar sesiĆ³n. Por ejemplo, desea comprar algo, de modo que su aplicaciĆ³n le solicita registrarse. O bien hace clic en un botĆ³n que requiere acceso a datos protegidos, como su historial de pedidos (2).
- Su aplicaciĆ³n tiene el valor de UVID procedente de la sesiĆ³n de invitado, de modo que cuando el usuario inicia sesiĆ³n, pasa el UVID a un flujo de autorizaciĆ³n de usuario nombrado, como inicio de sesiĆ³n desatendido con el flujo CĆ³digo de autorizaciĆ³n y credenciales. La aplicaciĆ³n tiene tres opciones para pasar el UVID.
- Incluya un token de acceso basado en JWT de invitado con un UVID en el encabezado
Uvid-Hint. Para tokens emitidos desde el flujo de invitados, el UVID estĆ” en la reclamaciĆ³n (sub) de sujeto. - Incluya un valor de UVID sin formato en el encabezado
Uvid-Hint - Incluya un valor UVID sin formato en el parƔmetro del cuerpo
uvid-hint
- Incluya un token de acceso basado en JWT de invitado con un UVID en el encabezado
- Salesforce completa el flujo de usuario nombrado y emite un token de acceso basado en JWT con el UVID. A diferencia de un token de invitado, donde el UVID estĆ” en la reclamaciĆ³n de sujeto, el token de usuario nombrado tiene el UVID en la reclamaciĆ³n en nombre de (
obo). En un token basado en JWT de usuario nombrado, la reclamaciĆ³n de sujeto almacena el Id. de usuario. En este punto, el UVID se mantenĆa desde el momento en que el usuario visitĆ³ la aplicaciĆ³n por primera vez, hasta cuando iniciĆ³ sesiĆ³n (4). - Su aplicaciĆ³n recibe el token de acceso con el UVID (5).
- El usuario nombrado ahora iniciĆ³ sesiĆ³n y solicita acceso a datos de Salesforce protegidos (6).
- Con el token de acceso basado en JWT, el usuario puede acceder a recursos de Salesforce protegidos (7).
