Loading
識別使用者與管理存取
目錄
篩選條件: (0)新增
選取篩選

          沒有結果
          沒有結果
          以下是搜尋小祕訣

          檢查關鍵字的拼字。
          使用較常見的搜尋字詞。
          選取較少篩選條件以擴大您的搜尋。

            搜尋所有 Salesforce 說明
            搜尋所有 Salesforce 說明
            OAuth 自訂範圍

            您位於此處:

            1. Salesforce 說明
            2. 文件
            3. 識別使用者與管理存取

            OAuth 自訂範圍

            外部用戶端應用程式可以使用 OAuth 授權通訊協定來存取受保護的資源。作為通訊協定的一部分,OAuth 預設範圍會微調應用程式存取 Salesforce 中受保護資源的權限。然而,當外部實體主控受保護的資源時,這些預設的範圍會不夠充足。在此情況下,Salesforce 會扮演 OAuth 驗證與授權提供者的角色,但對它保護的資源卻知之甚少。若要定義外部用戶端應用程式存取由外部實體主控之受保護資源的權限,請建立 OAuth 自訂範圍。自訂範圍會告知外部實體外部用戶端應用程式獲授權存取哪些資訊。

            必要版本

            提供版本:Salesforce Classic 與 Lightning Experience

            外部用戶端應用程式可在下列版本中建立:GroupEssentialsProfessionalEnterprisePerformanceUnlimitedDeveloper Edition

            外部用戶端應用程式可安裝於:所有版本

            一般而言,若要接收指派給外部用戶端應用程式的自訂範圍,您必須在授權要求中包含 scope 參數。透過 OAuth 2.0 JWT 承載者流程,針對預先授權的外部用戶端應用程式,會自動使用存取權杖傳回自訂範圍。如需詳細資訊,請參閱適用於伺服器對伺服器整合的 OAuth 2.0 JWT 承載者流程

            備註
            備註 當您重新整理 Sandbox 時,不會包含 OAuth 自訂範圍。重新整理 Sandbox 後,請將自訂範圍重新指派給外部用戶端應用程式。
            範例
            範例 您想要建立「客戶訂單狀態」Web 應用程式,使其從訂單系統的 API 中提取客戶訂單狀態。訂單系統 API 可以顯示帳單之類的各種客戶相關資訊,但自訂應用程式僅需要訂單狀態資訊的存取權。若要保護訂單系統 API 中的其他資料,您 Salesforce 組織的管理員與 API 提供者管理員可採取下列步驟。

            Salesforce 組織管理員步驟

            1. 建立 order_status OAuth 自訂範圍,並描述範圍允許存取的受保護資料 (客戶訂單狀態)。
            2. 將 order_status OAuth 自訂範圍指派給與「客戶訂單狀態」Web 應用程式相關聯的外部用戶端應用程式。

            API 提供者管理員步驟

            1. 在「API 管理」解決方案中,套用需要 order_status 範圍的政策,以存取訂單系統 API 中的客戶訂單狀態。

            自訂範圍流程

            在「API 管理」解決方案和 Salesforce 組織中設定 OAuth 自訂範圍後,客戶訂單狀態 Web 應用程式就可以成功存取客戶訂單狀態。以下是詳細步驟。

            1. 「客戶訂單狀態」Web 應用程式會將要求張貼至訂單系統 API 端點。要求包含用戶端識別碼、用戶端密碼與範圍參數。
            2. API 閘道會在訂單系統 API 之前攔截呼叫並根據與呼叫關聯的 OAuth 授與類型向 Salesforce 查詢存取權杖。
            3. Salesforce 驗證 Web 應用程式的用戶端識別碼與用戶端密碼是否有效,並傳送存取權杖到 API 閘道端點。order_status OAuth 自訂範圍隨附在存取權杖中。
            4. API 閘道接收存取權杖並驗證下列事項。
              • 存取權杖是否有效。
              • 存取權杖具有與其關聯的 order_status OAuth 自訂範圍。
            5. 成功驗證後,API 閘道即可讓「客戶訂單狀態」Web 應用程式存取客戶訂單狀態資訊。
            • 建立 OAuth 自訂範圍
              若要定義外部用戶端應用程式可從外部實體存取之資料的相關權限,請在 Salesforce 中建立 OAuth 自訂範圍。自訂範圍會告知外部實體外部用戶端應用程式獲授權存取哪些資訊。
            • 將 OAuth 自訂範圍指派給外部用戶端應用程式
              在 Salesforce 組織中建立 OAuth 自訂範圍後,您可以將其指派給外部用戶端應用程式,以設定應用程式的資料存取權限。例如,具有 order_status 自訂範圍的外部用戶端應用程式具有從外部實體存取訂單狀態資料的正確權限集。
            • 編輯 OAuth 自訂範圍
              您可以變更自訂範圍的名稱與描述,並更新您的選取項,以在 OpenID Connect 探索端點中包括自訂範圍。

            另請參照:

             
            正在載入
            Salesforce Help | Article