Loading
Identifiera dina användare och hantera åtkomst
Innehållsförteckningar
Filtrera efter (0)Lägg till
Välj filter

          Inga resultat
          Inga resultat
          Här är några söktips

          Kontrollera stavningen av dina nyckelord.
          Använd mer allmänna söktermer.
          Välj färre filter för att utöka din sökning.

            Sök hela Salesforce-hjälpen
            Sök hela Salesforce-hjälpen
            Egna OAuth-omfång

            Du är här:

            1. Salesforce-hjälp
            2. Dokument
            3. Identifiera dina användare och hantera åtkomst

            Egna OAuth-omfång

            En extern klientapp kan använda OAuth-auktoriseringsprotokollet för att komma åt skyddade resurser. Som en del av protokollet preciserar OAuth-standardomfång appens behörigheter för att komma åt skyddade resurser i Salesforce. Dessa standardomfång är dock inte tillräckliga om en extern enhet värdar den skyddade resursen. I detta scenario står Salesforce för OAuth-autentisering och är autentiseringsleverantör, men har lite kunskap om den resurs det skyddar. För att definiera en extern klientapps behörigheter att komma åt skyddade resurser som värdas av en extern enhet, skapa ett eget OAuth-omfång. Det egna omfånget berättar för den externa enheten vilken information den externa klientappen har behörighet att komma åt.

            Versioner som krävs

            Tillgängliga i: både Salesforce Classic och Lightning Experience

            Externa klientappar kan skapas i: Group, Essentials, Professional, Enterprise, Performance, Unlimited och Developer

            Externa klientappar kan installeras i: Alla versioner

            Vanligtvis måste du inkludera parametern scope i auktoriseringsbegäran för att få egna omfattningar som är tilldelade till en extern klientapp. Med OAuth 2.0 JWT-bärarflödet returneras egna omfång automatiskt med en åtkomsttoken för externa klientappar som är förauktoriserade. Mer information finns i OAuth 2.0 JWT-bärarflöde för server-till-server-integrering.

            Anteckning
            Anteckning Egna OAuth-omfång inkluderas inte när du uppdaterar en sandbox. När du har uppdaterat en sandbox, återtilldela egna omfattningar till din externa klientapp.
            Exempel
            Exempel Du vill bygga webbappen Kundorderstatus som hämtar status för kundordrar från ditt ordersystems API. Ordersystemets API kan avslöja all möjlig information om kunden, till exempel fakturering, men den egna appen behöver endast få åtkomst till information om orderstatus. För att skydda data i ordersystemets API utför din Salesforce-organisations administratör och API-leverantörens administratör följande steg.

            Steg för Salesforce-organisationens admin

            1. Skapa det egna OAuth-omfånget order_status och beskriv de skyddade data som omfånget tillåter åtkomst till (status för kundorder).
            2. Tilldela det egna OAuth-omfånget order_status till den externa klientapp som är associerad med webbappen Kundorderstatus.

            Steg för API-leverantörens admin

            1. I API-hanteringslösningen, tillämpa en policy som kräver omfånget order_status för åtkomst till en kunds orderstatus i ordersystemets API.

            Flöde för eget omfång

            Efter att du har konfigurerat det egna OAuth-omfånget i API-hanteringslösningen och din Salesforce-org kan webbappen Kundorderstatus komma åt en kunds orderstatus. Så här fungerar det.

            1. Webbappen Kundorderstatus skickar en begäran till ordersystemets API-slutpunkt. Begäran innehåller klient-ID, klienthemlighet och omfångsparameter.
            2. API gateway, som frontar ordersystemets API, fångar upp anropet och frågar Salesforce om åtkomsttoken baserat på den typ av OAuth-beviljande som är associerad med anropet.
            3. Salesforce validerar att webbappens klient-ID och klienthemlighet är giltiga och skickar åtkomsttoken till API gateway-slutpunkten. Det egna OAuth-omfånget order_status inkluderas med åtkomsttoken.
            4. API gateway får åtkomsttoken och bekräftar följande.
              • Åtkomsttoken är giltig.
              • Åtkomsttoken har det egna OAuth-omfånget order_status associerad till sig.
            5. Vid framgångsrik validering låter API gateway webbappen Kundorderstatus komma åt informationen om kundens orderstatus.
            • Skapa ett eget OAuth-omfång
              För att definiera behörigheter om de data som en extern klientapp kan komma åt från en extern enhet, skapa ett eget OAuth-omfång i Salesforce. Det egna omfånget berättar för den externa enheten vilken information den externa klientappen har behörighet att komma åt.
            • Tilldela ett eget OAuth-omfång till en extern klientapp
              När du har skapat ett eget OAuth-omfång i din Salesforce-organisation kan du tilldela det till en extern klientapp för att ange dataåtkomstbehörigheter för appen. Anta till exempel att en extern klientapp med det egna omfånget order_status har rätt behörighetsuppsättning för åtkomst till orderstatusdata från den externa enheten.
            • Redigera ett eget OAuth-omfång
              Du kan ändra namn och beskrivning för ett eget omfång och uppdatera dina val till att inkludera det egna omfånget i OpenID Connect discovery-slutpunkten.

            Se även:

             
            Laddar
            Salesforce Help | Article