Loading
Identificar sus usuarios y gestionar el acceso
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Flujo de credenciales de cliente de OAuth 2.0 para la integraciĆ³n de servidor a servidor

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Flujo de credenciales de cliente de OAuth 2.0 para la integraciĆ³n de servidor a servidor

            En ocasiones, desea compartir directamente informaciĆ³n entre dos aplicaciones sin molestar a un usuario. Para estos escenarios, puede utilizar el flujo de credenciales de cliente de OAuth 2.0. En este flujo, la aplicaciĆ³n cliente intercambia sus credenciales de cliente definidas en la aplicaciĆ³n conectada (su clave de consumidor y secreto de consumidor) para un token de acceso. Este flujo elimina la necesidad de interacciĆ³n de usuario explĆ­cita, aunque le requiere especificar un usuario de integraciĆ³n para ejecutar la integraciĆ³n. Puede utilizar este flujo como una alternativa mĆ”s segura al flujo de nombre de usuario-contraseƱa de OAuth 2.0.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: todas las ediciones
            Nota
            Nota La creaciĆ³n de aplicaciones conectadas estĆ” restringida a partir de Spring ā€˜26. Puede continuar utilizando aplicaciones conectadas existentes durante y despuĆ©s de Spring ā€˜26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.

            Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ā€˜26 para obtener mĆ”s detalles.

            Para utilizar el flujo de credenciales de cliente, debe crear una aplicaciĆ³n conectada y configurar sus configuraciones de OAuth y polĆ­ticas de acceso.

            Por ejemplo, crea una aplicaciĆ³n personalizada para ejecutar reportes automatizados desde Salesforce. Desea que la aplicaciĆ³n ejecute reportes cada noche. Para integrar su aplicaciĆ³n personalizada con Salesforce, debe configurar una aplicaciĆ³n conectada. A continuaciĆ³n, para configurar su aplicaciĆ³n conectada para el flujo de credenciales de cliente, activa el flujo y asigna un usuario de integraciĆ³n. Cuando se inicia el servicio de reportes nocturno, su aplicaciĆ³n personalizada accede a los datos de Salesforce utilizando estos pasos de alto nivel.

            Nota
            Nota Este flujo no admite tokens de actualizaciĆ³n.
            1. La aplicaciĆ³n conectada envĆ­a sus credenciales de cliente al extremo de tokens de OAuth de Salesforce mediante una solicitud POST.
            2. Salesforce valida las credenciales de cliente y autentica la aplicaciĆ³n.
            3. Salesforce devuelve un token de acceso en nombre del usuario de integraciĆ³n que asignĆ³.
            4. La aplicaciĆ³n conectada utiliza el token de acceso para llamar a una API de Salesforce, como la API de REST.
            5. La API responde con los datos solicitados para el reporte.
            Advertencia
            Advertencia Antes de configurar el flujo de credenciales de cliente, es importante comprender sus riesgos de seguridad. Con este flujo activado, cualquier persona o aplicaciĆ³n que tenga acceso a la clave de consumidor y el secreto de consumidor de su aplicaciĆ³n conectada podrĆ” obtener un token de acceso. Mantenga la seguridad cambiando periĆ³dicamente su secreto de consumidor, y cĆ”mbielo inmediatamente si se vuelve vulnerable. Consulte Cambiar el secreto y la clave de consumidor de una aplicaciĆ³n conectada.

            Solicitar un token de acceso

            Desglosemos el proceso de obtenciĆ³n de un token de acceso con el flujo de credenciales del cliente.

            Para iniciar el flujo, la aplicaciĆ³n conectada publica sus credenciales de cliente en el extremo de tokens de Salesforce. Puede incluir las credenciales de cliente como parĆ”metros en el cuerpo de la solicitud. O bien, para mĆ”s seguridad, ponga las credenciales de su cliente en un encabezado de autorizaciĆ³n bĆ”sica.

            Importante
            Importante Cuando desarrolle integraciones de OAuth, pase siempre informaciĆ³n confidencial en el cuerpo de una solicitud POST o en un encabezado de solicitud. No utilice parĆ”metros GET en la cadena de consulta URL para pasar informaciĆ³n confidencial. La informaciĆ³n confidencial incluye, entre otros, nombres de usuario, contraseƱas, tokens de OAuth, secretos de clientes y cualquier informaciĆ³n de identificaciĆ³n personal. Para obtener mĆ”s informaciĆ³n sobre mejores prĆ”cticas de seguridad, consulte Almacenamiento de datos confidenciales en la GuĆ­a de codificaciĆ³n segura.

            A continuaciĆ³n se incluye un ejemplo de solicitud POST con las credenciales de cliente en el cuerpo de la solicitud.

            POST /services/oauth2/token HTTP/1.1
Host: MyDomainName.my.salesforce.com
grant_type=client_credentials&
client_id=*******************&
client_secret=*******************
            Nota
            Nota Para encontrar su URL de Mi dominio, desde ConfiguraciĆ³n, en el cuadro BĆŗsqueda rĆ”pida, ingrese Mi dominio y luego seleccione Mi dominio.

            Estos parƔmetros deben incluirse en la solicitud.

            ParĆ”metro DescripciĆ³n
            client_id Haga clic en la clave de consumidor de la aplicaciĆ³n conectada. Para acceder a la clave de consumidor, desde el Gestor de aplicaciones, busque la aplicaciĆ³n conectada y seleccione Ver desde el menĆŗ desplegable. A continuaciĆ³n haga clic en Gestionar detalles de consumidor. A veces se le solicita verificar su identidad antes de poder ver la clave de consumidor.
            client_secret Haga clic en el secreto de consumidor de la aplicaciĆ³n conectada. Para acceder al secreto de consumidor, desde el Gestor de aplicaciones, busque la aplicaciĆ³n conectada y seleccione Ver desde el menĆŗ desplegable. A continuaciĆ³n haga clic en Gestionar detalles de consumidor. A veces se le solicita verificar su identidad antes de poder ver el secreto de consumidor.
            grant_type

            El tipo de otorgamiento de OAuth 2.0 que solicita la aplicaciĆ³n conectada. Para el flujo de credenciales de cliente, este valor se debe establecer en client_credentials.

            Para obtener una explicaciĆ³n detallada del tipo de otorgamiento de credenciales de cliente, consulte la secciĆ³n Otorgar credenciales de cliente en El marco de trabajo de autorizaciĆ³n OAuth 2.0 desde la Grupo de tareas de ingenierĆ­a de Internet.

            A continuaciĆ³n se incluye un ejemplo con las credenciales de cliente en un encabezado de autorizaciĆ³n bĆ”sica. Con este formato, client_id se anexa a client_secret en el formato client_id:client_secret, y el valor resultante tiene codificaciĆ³n Base64.

            POST /services/oauth2/token HTTP/1.1
Host: MyDomainName.my.salesforce.com
Header: Authorization: Basic 
TXlDbGllbnRJRDpNeUNsaWVudFNlY3JldA==
grant_type=client_credentials

            Si utiliza este formato, grant_type es el Ćŗnico parĆ”metro requerido en el cuerpo de la solicitud. grant_type debe establecerse como client_credentials.

            Nota
            Nota Puesto que Salesforce no admite Ć”mbitos en el extremo del token, no puede incluir Ć”mbitos en la solicitud. En su lugar, asigne Ć”mbitos a su aplicaciĆ³n conectada.

            Salesforce otorga un token de acceso

            DespuĆ©s de validar las credenciales del cliente, Salesforce devuelve una respuesta que contiene un token de acceso y Ć”mbitos solicitados. La aplicaciĆ³n puede utilizar el token de acceso para acceder a datos protegidos en Salesforce.

            A continuaciĆ³n se incluye un ejemplo de respuesta de token de acceso en formato JSON.

            {
    "access_token": "*******************",
    "instance_url": "https://yourInstance.salesforce.com",
    "id": "https://login.salesforce.com/id/XXXXXXXXXXXXXXXXXX/XXXXXXXXXXXXXXXXXX",
    "token_type": "Bearer",
    "scope": "id api",
    "issued_at": "1657741493799",
    "signature": "c2lnbmF0dXJl"
}

            Estos parƔmetros se incluyen en la respuesta.

            ParĆ”metro DescripciĆ³n
            access_token Token de OAuth que una aplicaciĆ³n conectada utiliza para solicitar el acceso a un recurso protegido en nombre de una aplicaciĆ³n cliente. Pueden acompaƱar permisos adicionales en la forma de Ć”mbitos al token de acceso.
            instance_url Una URL que indica la instancia de la organizaciĆ³n del usuario. Por ejemplo: https://yourInstance.salesforce.com/.
            id Una URL de identidad que se puede utilizar para identificar la organizaciĆ³n y el usuario de integraciĆ³n. El formato de la URL es https://login.salesforce.com/id/orgID/userID.
            token_type Un tipo de token Bearer, que se utiliza para todas las respuestas que influyen un token de acceso.
            scope

            Los Ɣmbitos asociados con el token de acceso.

            Los Ć”mbitos definen mĆ”s el tipo de recursos protegidos a los que el cliente puede acceder. Usted asigna Ć”mbitos a una aplicaciĆ³n conectada cuando la construye, y se incluyen con los tokens de OAuth durante el flujo de autorizaciĆ³n.

            Debido a que el flujo de credenciales de cliente no admite sesiones de la interfaz de usuario y no emite un token de actualizaciĆ³n, Salesforce filtra automĆ”ticamente estos Ć”mbitos.

            • Acceso completo (full)
            • Gestionar datos de usuario a travĆ©s de navegadores (web)
            • Realizar solicitudes en cualquier momento (refresh_token, offline_access)
            issued_at Marca de tiempo del momento de creaciĆ³n de la firma en milisegundos.
            signature Firma HMAC-SHA256 con codificaciĆ³n Base64 firmada con client_secret. La firma puede incluir el Id. concatenado y el valor issued_at, que puede utilizar para verificar que la URL de identidad no cambiĆ³ desde que la enviĆ³ el servidor.
             
            Cargando
            Salesforce Help | Article