외부 클라이언트 앱은 OAuth 권한 부여 프로토콜을 사용하여 보호된 리소스에 액세스할 수 있습니다. 프로토콜의 일부로 OAuth 기본 범위가 Salesforce의 보호된 리소스에 액세스할 수 있는 앱의 권한을 정밀하게 조정합니다. 그러나 외부 엔티티가 보호된 리소스를 호스팅할 경우 이러한 기본 범위로는 충분하지 않습니다. 이 시나리오에서는 Salesforce가 OAuth 인증 및 권한 부여 공급자 역할을 하지만 보호되는 리소스에 대해 잘 알지 못합니다. 외부 엔티티에서 호스팅되는 보호된 리소스에 액세스할 수 있는 외부 클라이언트 앱의 권한을 정의하려면 OAuth 사용자 정의 범위를 만듭니다. 사용자 정의 범위는 외부 엔티티에 외부 클라이언트 앱이 액세스할 권한이 있는 정보를 지시합니다.
필수 Edition
지원 제품: Salesforce Classic 및 Lightning Experience 모두
외부 클라이언트 앱을 만들 수 있는 제품: Group, Essentials, Professional, Enterprise, Performance, Unlimited 및 Developer Edition
외부 클라이언트 앱을 설치할 수 있는 제품: 모든 Edition
일반적으로 외부 클라이언트 앱에 할당된 사용자 정의 범위를 수신하려면 인가 요청에 scope 매개 변수를 포함해야 합니다. OAuth 2.0 JWT 전달자 플로를 사용하면 미리 승인된 외부 클라이언트 앱의 경우 사용자 정의 범위가 액세스 토큰과 함께 자동으로 반환됩니다. 자세한 내용은 서버 간 통합을 위한 OAuth 2.0 JWT 전달자 플로를 참조하십시오.
노트 Sandbox를 새로 고치는 경우 OAuth 사용자 정의 범위가 포함되지 않습니다. Sandbox를 새로 고친 후 외부 클라이언트 앱에 사용자 정의 범위를 다시 할당합니다.
예 주문 시스템의 API에서 고객 주문의 상태를 가져오는 고객 주문 상태 웹 앱을 구축할 수 있습니다. 주문 시스템 API는 청구 등 고객에 대한 모든 종류의 정보를 공개할 수 있지만 사용자 정의 앱은 주문 상태 정보에만 액세스해야 합니다. 주문 시스템 API의 다른 데이터를 보호하기 위해 Salesforce 조직의 관리자와 API 공급자의 관리자가 다음 단계를 수행합니다.
Salesforce 조직 관리자 단계
order_status OAuth 사용자 정의 범위를 만들고 해당 범위에서 고객 주문 상태에 대한 액세스를 허용하는 보호된 데이터를 설명합니다.
고객 주문 상태 웹 앱과 연결된 외부 클라이언트 앱에 order_status OAuth 사용자 정의 범위를 할당합니다.
API 공급자 관리자 단계
API 관리 솔루션에서 order_status 범위가 주문 시스템의 API에서 고객의 주문 상태에 액세스하도록 요구하는 정책을 적용합니다.
사용자 정의 범위 플로
API 관리 솔루션과 Salesforce 조직에서 OAuth 사용자 정의 범위를 구성하면 고객 주문 상태 웹 앱이 고객의 주문 데이터에 성공적으로 액세스할 수 있습니다. 다음은 사용자 정의 범위 플로가 작동하는 방식입니다.
고객 주문 상태 웹 앱이 주문 시스템 API 끝점에 요청을 게시합니다. 요청에는 클라이언트 ID, 클라이언트 암호, 범위 매개 변수가 포함되어 있습니다.
주문 시스템 API의 전면에 있는 API 게이트웨이가 호출을 가로채서 Salesforce에 호출과 관련된 OAuth 허용 유형을 기반으로 액세스 토큰을 쿼리합니다.
Salesforce가 웹 앱의 클라이언트 ID와 클라이언트 암호가 유효한지 확인하고 API 게이트웨이 끝점에 액세스 토큰을 보냅니다. order_status OAuth 사용자 정의 범위가 액세스 토큰에 포함되어 있습니다.
API 게이트웨이가 액세스 토큰을 수신하고 다음을 확인합니다.
액세스 토큰이 유효합니다.
액세스 토큰에 order_status OAuth 사용자 정의 범위가 연결되어 있습니다.
성공적으로 확인한 후에는 API 게이트웨이가 고객 주문 상태 웹 앱이 고객의 주문 상태 정보에 액세스할 수 있도록 허용합니다.
OAuth 사용자 정의 범위 만들기 외부 클라이언트 앱이 외부 엔티티에서 액세스할 수 있는 데이터에 대한 권한을 정의하려면 Salesforce에서 OAuth 사용자 정의 범위를 만듭니다. 사용자 정의 범위는 외부 엔티티에 외부 클라이언트 앱이 액세스할 권한이 있는 정보를 지시합니다.
외부 클라이언트 앱에 OAuth 사용자 정의 범위 할당 Salesforce 조직에서 OAuth 사용자 정의 범위를 만든 후 외부 클라이언트 앱에 할당하여 앱에 대한 데이터 액세스 권한을 설정할 수 있습니다. 예를 들어, order_status 사용자 정의 범위가 있는 외부 클라이언트 앱에는 외부 엔티티의 주문 상태 데이터에 액세스할 수 있는 올바른 권한 집합이 있습니다.
OAuth 사용자 정의 범위 편집 사용자 정의 범위의 이름 및 설명을 변경하고, 선택 항목을 업데이트하여 OpenID Connect 검색 끝점에 사용자 정의 범위를 포함할 수 있습니다.
We use three kinds of cookies on our websites: required, functional, and advertising. You can choose whether functional and advertising cookies apply. Click on the different cookie categories to find out more about each category and to change the default settings.
Privacy Statement
Required Cookies
Always Active
Required cookies are necessary for basic website functionality. Some examples include: session cookies needed to transmit the website, authentication cookies, and security cookies.
Functional Cookies
Functional cookies enhance functions, performance, and services on the website. Some examples include: cookies used to analyze site traffic, cookies used for market research, and cookies used to display advertising that is not directed to a particular individual.
Advertising Cookies
Advertising cookies track activity across websites in order to understand a viewer’s interests, and direct them specific marketing. Some examples include: cookies used for remarketing, or interest-based advertising.
