Escopos personalizados do OAuth

Um aplicativo cliente externo pode usar o protocolo de autorização OAuth para acessar recursos protegidos. Como parte do protocolo, os escopos padrão do OAuth ajustam as permissões do aplicativo para acessar recursos protegidos no Salesforce. Porém, esses escopos padrão são insuficientes quando uma entidade externa hospeda o recurso protegido. Nesse caso, o Salesforce atua como provedor de autenticação e autorização do OAuth, mas pouco se sabe sobre o recurso que ele está protegendo. Para definir as permissões de um aplicativo cliente externo para acessar recursos protegidos hospedados por uma entidade externa, crie um escopo personalizado do OAuth. O escopo personalizado informa à entidade externa quais informações o aplicativo cliente externo está autorizado a acessar.

Edições obrigatórias

Disponível em: Salesforce Classic e Lightning Experience

Aplicativos cliente externos podem ser criados em: Group, Essentials, Professional, Enterprise, Performance, Unlimited e Developer Editions

Aplicativos cliente externos podem ser instalados em: Todas as edições

Geralmente, para receber escopos personalizados atribuídos a um aplicativo cliente externo, é necessário incluir o parâmetro scope na solicitação de autorização. Com o fluxo do portador JWT do OAuth 2.0, para aplicativos cliente externos pré-autorizados, os escopos personalizados são retornados automaticamente com um token de acesso. Para obter mais informações, consulte Fluxo portador JWT de OAuth 2.0 para integração entre servidores.

Nota Os escopos personalizados do OAuth não são incluídos quando você atualiza um sandbox. Depois de atualizar um sandbox, reatribua escopos personalizados ao seu aplicativo cliente externo.

Exemplo Você deseja criar um aplicativo Web de Status do pedido do cliente que obtenha o status de pedidos do cliente da API do seu sistema de pedidos. A API do sistema de pedidos pode revelar todo tipo de informação sobre o cliente, como faturamento, mas o aplicativo personalizado precisa apenas acessar informações de status do pedido. Para proteger os outros dados na API do sistema de pedidos, o administrador da sua organização do Salesforce e o administrador do provedor da API adotam as medidas a seguir.

Etapas do administrador da organização Salesforce

Crie o escopo personalizado do OAuth order_status e descreva os dados protegidos que o escopo permite acessar (status do pedido do cliente).
Atribua o escopo personalizado do OAuth order_status ao aplicativo cliente externo associado ao aplicativo da Web Status do pedido do cliente.

Etapa do administrador do provedor da API

Na solução de Gerenciamento da API, aplique uma política que exige o escopo order_status para acessar o status do pedido de um cliente na API do sistema de pedidos.

Fluxo de escopo personalizado

Após a configuração do escopo personalizado do OAuth na solução de gerenciamento de API e na organização do Salesforce, o aplicativo da Web Status do pedido do cliente consegue acessar o status do pedido de um cliente. É assim que funciona.

O aplicativo da Web Status do pedido do cliente publica uma solicitação para o ponto de extremidade da API do sistema de pedidos. A solicitação inclui o ID do cliente, o segredo do cliente e o parâmetro de escopo.
O gateway da API, que atua como front-end da API do sistema de pedidos, intercepta a chamada e pede ao Salesforce o token de acesso com base no tipo de concessão do OAuth associado à chamada.
O Salesforce verifica se o ID de cliente e o segredo de cliente do aplicativo da Web são válidos e envia o token de acesso ao ponto final do gateway da API. O escopo personalizado do OAuth order_status é incluído com o token de acesso.
O gateway da API recebe o token de acesso e verifica o seguinte.
- O token de acesso é válido.
- O escopo personalizado do OAuth order_status está associado ao token de acesso.
Se a validação tiver êxito, o gateway da API deixará que o aplicativo da Web Status do pedido do cliente acesse os dados do status do pedido do cliente.

Criar um escopo personalizado do OAuth
Para definir permissões sobre os dados que um aplicativo cliente externo pode acessar de uma entidade externa, crie um escopo personalizado do OAuth no Salesforce. O escopo personalizado informa à entidade externa quais informações o aplicativo cliente externo está autorizado a acessar.
Atribuir um escopo personalizado do OAuth a um aplicativo cliente externo
Depois de criar um escopo personalizado do OAuth em sua organização do Salesforce, você pode atribuí-lo a um aplicativo cliente externo para definir permissões de acesso a dados para o aplicativo. Por exemplo, um aplicativo cliente externo com um escopo personalizado order_status tem o conjunto de permissões correto para acessar dados de status do pedido da entidade externa.
Editar um escopo personalizado do OAuth
Você pode alterar o nome e a descrição de um escopo personalizado e mudar sua seleção para incluir o escopo no ponto de extremidade da descoberta do OpenID Connect.

Consulte também:

Este artigo resolveu seu problema?

Diga-nos para podermos melhorar!

Este texto foi traduzido pelo sistema de tradução automática da Salesforce. Mais detalhes aqui.

Escopos personalizados do OAuth

Edições obrigatórias

Consulte também:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto foi traduzido pelo sistema de tradução automática da Salesforce. Mais detalhes aqui.Alternar para inglêsAgora não

Área de produtos

Impacto do recurso

Edição

Experiência

Escopos personalizados do OAuth

Edições obrigatórias

Consulte também:

Este texto foi traduzido pelo sistema de tradução automática da Salesforce. Mais detalhes aqui.