Ambiti personalizzati Oauth

Un'app client esterna può utilizzare il protocollo di autorizzazione OAuth per accedere alle risorse protette. Nell'ambito del protocollo, gli ambiti predefiniti OAuth perfezionano le autorizzazioni dell'app per l'accesso alle risorse protette in Salesforce. Tuttavia, tali ambiti predefiniti sono insufficienti quando un'entità esterna ospita la risorsa protetta. In questo scenario, Salesforce svolge il ruolo di provider di autorizzazioni e autenticazione OAuth, ma ha una scarsa conoscenza della risorsa che sta proteggendo. Per definire le autorizzazioni di un'app client esterna per accedere alle risorse protette ospitate da un'entità esterna, creare un ambito personalizzato OAuth. L'ambito personalizzato indica all'entità esterna a quali informazioni l'app client esterna è autorizzata ad accedere.

Versioni (Edition) richieste

Disponibile in: Salesforce Classic e Lightning Experience

Le app client esterne possono essere create in: Group Edition, Essentials Edition, Professional Edition, Enterprise Edition, Performance Edition, Unlimited Edition e Developer Edition

Le app client esterne possono essere installate in: Tutte le versioni

In genere, per ricevere ambiti personalizzati assegnati a un'app client esterna, è necessario includere il parametro scope nella richiesta di autorizzazione. Con il flusso bearer JWT OAuth 2.0, per le app client esterne pre-autorizzate, gli ambiti personalizzati vengono restituiti automaticamente con un token di accesso. Per maggiori informazioni, vedere Flusso bearer JWT OAuth 2.0 per l'integrazione da server a server.

Nota gli ambiti personalizzati OAuth non vengono inclusi quando si aggiorna un Sandbox. Dopo aver aggiornato un Sandbox, riassegnare gli ambiti personalizzati all'app client esterna.

Esempio si supponga di voler compilare un'app Web Stato ordini cliente che invia gli stati degli ordini cliente dall'API del sistema degli ordini. L'API del sistema degli ordini può rivelare qualsiasi tipo di informazioni sul cliente, tra cui i dati di fatturazione, ma l'applicazione personalizzata necessita solo di accedere alle informazioni sullo stato degli ordini. Per proteggere gli altri dati nell'API del sistema degli ordini, l'amministratore dell'organizzazione Salesforce e l'amministratore del provider API eseguono la seguente procedura.

Procedura dell'amministratore dell'organizzazione Salesforce

Creare un ambito personalizzato Oauth order_status e descrivere i dati protetti ai quali l'ambito consente l'accesso (stato ordini cliente).
Assegnare l'ambito personalizzato OAuth order_status all'app client esterna associata all'app Web Stato ordine cliente.

Procedura dell'amministratore del provider API

Nella soluzione di gestione API, applicare una policy che richiede un ambito order_status per accedere allo stato degli ordini di un cliente nell'API del sistema degli ordini.

Flussi dell'ambito personalizzato

Dopo aver configurato l'ambito personalizzato Oauth nella soluzione di gestione API e nell'organizzazione Salesforce, l'app Web Stato ordini cliente può accedere correttamente allo stato degli ordini di un cliente. Ecco come funziona.

L'app Web Stato ordini cliente invia una richiesta all'endpoint API del sistema degli ordini. La richiesta contiene l'ID client, il segreto client e il parametro scope.
Il gateway API, che controlla l'API del sistema degli ordini, intercetta la chiamata ed esegue una query in Salesforce per trovare il token di accesso in base al tipo di grant OAuth associato alla chiamata.
Salesforce conferma che l'ID client e il segreto client dell'app Web sono validi e invia il token di accesso all'endpoint del gateway API. L'ambito personalizzato Oauth order_status è incluso con il token di accesso.
Il gateway API riceve il token di accesso e verifica gli elementi seguenti.
- Il token di accesso è valido.
- Il token di accesso include l'ambito personalizzato Oauth order_status associato.
Dopo l'esito positivo della convalida, il gateway API consente all'app Web Stato ordini cliente di accedere alle informazioni sullo stato degli ordini cliente.

Creazione di un ambito personalizzato Oauth
Per definire le autorizzazioni relative ai dati a cui un'app client esterna può accedere da un'entità esterna, creare un ambito personalizzato OAuth in Salesforce. L'ambito personalizzato indica all'entità esterna a quali informazioni l'app client esterna è autorizzata ad accedere.
Assegnazione di un ambito personalizzato OAuth a un'app client esterna
Dopo aver creato un ambito personalizzato OAuth nell'organizzazione Salesforce, è possibile assegnarlo a un'app client esterna per impostare le autorizzazioni di accesso ai dati per l'app. Ad esempio, un'app client esterna con un ambito personalizzato order_status dispone dell'insieme di autorizzazioni corretto per accedere ai dati sullo stato degli ordini dall'entità esterna.
Modifica di un ambito personalizzato Oauth
È possibile modificare il nome e la descrizione di un ambito personalizzato e aggiornare la propria selezione in modo da includere l'ambito personalizzato nell'endpoint OpenID Connect Discovery.

Vedere anche:

Questo articolo ha risolto il problema?

Facci sapere, così possiamo migliorare!

Questo testo è stato tradotto utilizzando il sistema di traduzione automatica di Salesforce. Ulteriori dettagli sono disponibili qui.

Ambiti personalizzati Oauth

Versioni (Edition) richieste

Vedere anche:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Questo testo è stato tradotto utilizzando il sistema di traduzione automatica di Salesforce. Ulteriori dettagli sono disponibili qui.Passa all'ingleseNon ora

Area prodotti

Impatto della funzione

Edition

Esperienza

Ambiti personalizzati Oauth

Versioni (Edition) richieste

Vedere anche:

Questo testo è stato tradotto utilizzando il sistema di traduzione automatica di Salesforce. Ulteriori dettagli sono disponibili qui.