Loading
Identificar sus usuarios y gestionar el acceso
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Flujo de dispositivos de OAuth 2.0 para la integraciĆ³n de IoT

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Flujo de dispositivos de OAuth 2.0 para la integraciĆ³n de IoT

            Para integrar aplicaciones que se ejecutan en dispositivos con funciones de ingreso o visualizaciĆ³n limitadas, como Smart TVs, electrodomĆ©sticos y otros dispositivos IoT, utilice el flujo de dispositivos de OAuth 2.0. Las aplicaciones de lĆ­nea de comandos tambiĆ©n pueden utilizar este flujo. Los usuarios pueden conectar estas aplicaciones con Salesforce accediendo a un navegador en un dispositivo con capacidades de entrada mĆ”s avanzadas, como una computadora de escritorio o un dispositivo mĆ³vil.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: todas las ediciones
            Nota
            Nota La creaciĆ³n de aplicaciones conectadas estĆ” restringida a partir de Spring ā€˜26. Puede continuar utilizando aplicaciones conectadas existentes durante y despuĆ©s de Spring ā€˜26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.

            Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ā€˜26 para obtener mĆ”s detalles.

            Por ejemplo, un usuario utiliza un dispositivo bluetooth para controlar las luces de casa mientras estĆ” fuera cenando. Puede crear una aplicaciĆ³n conectada para el dispositivo bluetooth para habilitar este flujo.

            1. El usuario abre la aplicaciĆ³n bluetooth en su dispositivo mĆ³vil y hace clic en Encender las luces.
            2. La aplicaciĆ³n conectada publica una solicitud en el extremo de tokens de Salesforce.
            3. Salesforce verifica la solicitud y devuelve un cĆ³digo de usuario legible, una URL de verificaciĆ³n y un cĆ³digo de dispositivo.
            4. La aplicaciĆ³n bluetooth muestra el cĆ³digo de dispositivo e indica al usuario que lo ingrese en la URL de verificaciĆ³n especificada. La aplicaciĆ³n tambiĆ©n empieza a sondear al extremo de tokens de Salesforce esperando autorizaciĆ³n.
            5. El usuario hace clic en el vĆ­nculo a la URL de verificaciĆ³n e ingresa el cĆ³digo.
            6. El usuario autoriza a continuaciĆ³n a la aplicaciĆ³n para acceder a sus datos protegidos, en este caso la ubicaciĆ³n de la casa.
            7. Salesforce envĆ­a un token de acceso y actualizaciĆ³n a la aplicaciĆ³n conectada.
            8. La aplicaciĆ³n bluetooth puede acceder a la ubicaciĆ³n de la casa del usuario y encender las luces.

            Vayamos por los pasos de este flujo de autorizaciĆ³n.

            1. AutorizaciĆ³n de solicitudes de dispositivos
            2. Salesforce devuelve cĆ³digos de verificaciĆ³n
            3. El usuario autentica y autoriza mientras el dispositivo consulta el extremo del token
            4. Salesforce otorga un token de acceso

            AutorizaciĆ³n de solicitudes de dispositivos

            Para iniciar el flujo de autorizaciĆ³n, el dispositivo, a travĆ©s de una aplicaciĆ³n conectada, publica una solicitud de autorizaciĆ³n en el extremo de tokens de Salesforce.

            Por ejemplo:

            POST /services/oauth2/token  HTTP/1.1
Host: login.salesforce.com
Content-Type: application/x-www-form-urlencoded

response_type=device_code&
client_id=3MVG9PhR6g6B7ps7TTI4cP7Mppg3l7tu.ā€‹MRAYULyVqcmA9hGLpHiiS.Q7rO9yjlmffiBUM6tFpYAlXEkRjHb9&scope=api

            Incluya estos parƔmetros en la solicitud.

            Importante
            Importante Cuando desarrolle integraciones de OAuth, pase siempre informaciĆ³n confidencial en el cuerpo de una solicitud POST o en un encabezado de solicitud. No utilice parĆ”metros GET en la cadena de consulta URL para pasar informaciĆ³n confidencial. La informaciĆ³n confidencial incluye, entre otros, nombres de usuario, contraseƱas, tokens de OAuth, secretos de clientes y cualquier informaciĆ³n de identificaciĆ³n personal. Para obtener mĆ”s informaciĆ³n sobre mejores prĆ”cticas de seguridad, consulte Almacenamiento de datos confidenciales en la GuĆ­a de codificaciĆ³n segura.
            ParĆ”metro DescripciĆ³n
            Request Header

            El encabezado de la solicitud contiene esta informaciĆ³n:

            • El extremo de tokens de OAuth 2.0 de Salesforce. Las aplicaciones conectadas envĆ­a solicitudes de tokens de OAuth a este extremo.
            • El servidor de autorizaciĆ³n.
            • Tipo de contenido de la solicitud.
            response_type El tipo de otorgamiento de OAuth 2.0 que solicita la aplicaciĆ³n conectada. El valor para este flujo debe ser device_code.
            client_id Haga clic en la clave de consumidor de la aplicaciĆ³n conectada. Para acceder a la clave de consumidor, desde el Gestor de aplicaciones, busque la aplicaciĆ³n conectada y seleccione Ver desde el menĆŗ desplegable. A continuaciĆ³n haga clic en Gestionar detalles de consumidor. A veces se le solicita verificar su identidad antes de poder ver la clave de consumidor.
            scope Opcional. Los permisos que definen el tipo de recursos protegidos a los que la aplicaciĆ³n conectada puede acceder. Usted asigna Ć”mbitos a una aplicaciĆ³n conectada cuando la construye, y se incluyen con los tokens de OAuth durante el flujo de autorizaciĆ³n. Si no incluye este parĆ”metro, se solicitan todos los Ć”mbitos asignados a la aplicaciĆ³n conectada. Los Ć”mbitos que se hayan pasado en este parĆ”metro deben ser un subconjunto de los Ć”mbitos registrados. Para consultar los parĆ”metros vĆ”lidos, vea Ɓmbitos de OAuth.

            Salesforce devuelve cĆ³digos de verificaciĆ³n

            DespuĆ©s de verificar la solicitud, Salesforce devuelve un cĆ³digo de usuario legible, una URL de verificaciĆ³n y un cĆ³digo de dispositivo.

            Esta respuesta de muestra devuelve estos valores con un cĆ³digo 200 de operaciĆ³n correcta.

            HTTP/1.1 200 OK
Content-Type: application/json
Cache-Control: no-store

{
"device_code":"M01WRzlQaFI2ZzZCN3BzN1RUSTRjUDdNcHBnM2w3dHUuTVJBWVVMeVZxY21BOWhHTHBIaWlTLlE3ckā€‹85eWpsbWZmaUJVTTZ0RnBZQWxYRWtSakhiOTsxMC4yMi4zNC45MjsxNDc3Njc0NDg3NTA1O1gxRDlTRUVU",
"user_code":"X1D9SEET",
"verification_uri":"https://acme.my.salesforce.com/setup/connect",
"interval":5
}

            Los siguientes parƔmetros se incluyen en la respuesta.

            ParĆ”metro DescripciĆ³n
            Response Header

            El encabezado de respuesta contiene esta informaciĆ³n:

            • CĆ³digo de estado 200 correcto
            • Tipo de contenido de la respuesta
            • IndicaciĆ³n de que los datos no estĆ”n almacenados en una cachĆ©
            device_code

            Un cĆ³digo de verificaciĆ³n para el dispositivo. Este cĆ³digo es vĆ”lido durante 10 minutos. El cĆ³digo puede incluir letras mayĆŗsculas, minĆŗsculas y nĆŗmeros.

            Salesforce puede cambiar el formato de los cĆ³digos de dispositivos en cualquier momento. Cuando desarrolle integraciones que utilizan este flujo, no realice suposiciones acerca del formato y la longitud del cĆ³digo del dispositivo.
            user_code Un cĆ³digo de verificaciĆ³n para el usuario final, enviado como un cĆ³digo alfanumĆ©rico de 8 dĆ­gitos. El usuario debe ingresar este cĆ³digo en la URL de verificaciĆ³n. Este cĆ³digo es vĆ”lido durante 10 minutos.
            verification_uri

            La URL de verificaciĆ³n del usuario final en el servidor de autorizaciĆ³n. El usuario debe ingresar el cĆ³digo de usuario en esta URL de verificaciĆ³n.

            Con la verificaciĆ³n a travĆ©s de una URL de inicio de sesiĆ³n de Mi dominio o URL de sitio de Experience Cloud, verification_uri refleja la URL que iniciĆ³ el flujo. Por ejemplo, si el dispositivo envĆ­a una solicitud de token a https://acme.my.salesforce.com/services/oauth2/token, la verification_uri es https://acme.my.salesforce.com/setup/connect.

            Opcionalmente, puede agregar el parƔmetro prompt a su verification_uri.
            interval El nĆŗmero mĆ­nimo de segundos que recomendamos esperar entre solicitudes de consulta en el extremo del token.

            El usuario autentica y autoriza mientras el dispositivo consulta el extremo del token

            La aplicaciĆ³n del cliente en el dispositivo ordena al usuario visitar la URL de verificaciĆ³n en un equipo o dispositivos mĆ³viles e ingresar el cĆ³digo de usuario. El usuario abre el navegador, navega a la URL de verificaciĆ³n e ingresa el cĆ³digo mostrado en el dispositivo. Si el cĆ³digo es vĆ”lido, el usuario inicia sesiĆ³n si es necesario. DespuĆ©s de un inicio de sesiĆ³n correcto, el usuario permite al dispositivo acceder a datos de cuentas de Salesforce.

            Mientras tanto, despuĆ©s de mostrar el cĆ³digo de usuario y la URL de verificaciĆ³n, la aplicaciĆ³n del cliente en el dispositivo consulta el extremo del token de forma repetida. La consulta comprueba si el usuario autorizĆ³ el acceso y si el servidor de autorizaciĆ³n emitiĆ³ el token de acceso.

            Este es un ejemplo de una solicitud de consulta:

            POST /services/oauth2/token  HTTP/1.1
Host: login.salesforce.com
Content-Type: application/x-www-form-urlencoded

grant_type=device&
client_id=3MVG9PhR6g6B7ps7TTI4cP7Mppg3l7tu.MRAYULyVqcmA9hGLpHiiS.ā€‹Q7rO9yjlmffiBUM6tFpYAlXEkRjHb9&code=M01WRzlQaFI2ZzZCN3BzN1RUSTRjUDdNcHBnM2w3dHUuā€‹TVJBWVVMeVZxY21BOWhHTHBIaWlTLlE3ck85eWpsbWZmaUJVTTZ0RnBZQWxYRWtSakhiOTsxMC4yMi4zNC45MjsxNDc3Nā€‹jc0NDg3NTA1O1gxRDlTRUVU

            La solicitud de sondeo contiene estos parƔmetros, ademƔs del encabezado.

            ParĆ”metro DescripciĆ³n
            grant_type El valor debe ser device para este flujo.
            client_id Haga clic en la clave de consumidor de la aplicaciĆ³n conectada. Para acceder a la clave de consumidor, desde el Gestor de aplicaciones, busque la aplicaciĆ³n conectada y seleccione Ver desde el menĆŗ desplegable. A continuaciĆ³n haga clic en Gestionar detalles de consumidor. A veces se le solicita verificar su identidad antes de poder ver la clave de consumidor.
            code El servidor de autorizaciĆ³n crea un cĆ³digo de autorizaciĆ³n, que es un token efĆ­mero que pasa al cliente despuĆ©s de una autenticaciĆ³n correcta. El cliente envĆ­a el cĆ³digo de autorizaciĆ³n al servidor de autorizaciĆ³n para obtener un token de acceso y, opcionalmente, un token de actualizaciĆ³n.

            Salesforce otorga un token de acceso

            Si el usuario autorizĆ³ el acceso, Salesforce responde con un mensaje de operaciĆ³n correcta y el token de acceso junto con otros valores. Por ejemplo:

            {
"access_token": "00DD00000008Uw2!ARkAQGppKf6n.VwG.EnFSvi731qWh.7vKfaJjL7h49yutIC84gAsxMā€‹rqcE81GjpTjQbDLkytl2ZwosNbIJwUS0X8ahiILj3e"
"refresh_token": "your token here"
"signature": "hJuYICd2IHsjyTcFqTYiOr8THmgDmrcjgWaMp13X6dY="
"scope": "api"
"instance_url": "https://yourInstance.salesforce.com"
"id": "https://login.salesforce.com/id/00DD00000008Uw2MAE/005D0000001cAGmIAM"
"token_type": "Bearer"
"issued_at": "1477674717112"
}

            Estos parƔmetros se incluyen en la ejemplo respuesta.

            ParĆ”metro DescripciĆ³n
            access_token Token de OAuth que una aplicaciĆ³n conectada utiliza para solicitar el acceso a un recurso protegido en nombre de una aplicaciĆ³n cliente. Pueden acompaƱar permisos adicionales en la forma de Ć”mbitos al token de acceso.
            refresh_token Token obtenido del servidor web, usuario-agente o flujo de token de aplicaciĆ³n hĆ­brida. Se trata de un valor secreto. Tome las medidas apropiadas para protegerlo. Este parĆ”metro solo se devuelve si su aplicaciĆ³n conectada se configura con un Ć”mbito refresh_token.
            signature Firma HMAC-SHA256 con codificaciĆ³n Base64 firmada con client_secret. La firma puede incluir el Id. concatenado y issued_at value, que puede utilizar para verificar que la URL de identidad no cambiĆ³ desde que la enviĆ³ el servidor.
            scope

            Los Ɣmbitos asociados con el token de acceso.

            Los Ć”mbitos definen mĆ”s el tipo de recursos protegidos a los que el cliente puede acceder. Usted asigna Ć”mbitos a una aplicaciĆ³n conectada cuando la construye, y se incluyen con los tokens de OAuth durante el flujo de autorizaciĆ³n.

            Para consultar los parƔmetros vƔlidos, vea Ɓmbitos de OAuth.
            instance_url Una URL que indica la instancia de la organizaciĆ³n del usuario. Por ejemplo: https://yourInstance.salesforce.com/.
            id Una URL de identidad que se puede utilizar para identificar al usuario y para consultar con el fin de obtener mĆ”s informaciĆ³n acerca del usuario. Consulte URL de identidad.
            token_type Un tipo de token Bearer, que se utiliza para todas las respuestas que influyen un token de acceso.
            issued_at Marca de tiempo del momento de creaciĆ³n de la firma en milisegundos.
             
            Cargando
            Salesforce Help | Article