Extremos de OAuth
Los extremos de OAuth son las direcciones URL que utiliza para realizar solicitudes de autorización de OAuth a Salesforce. Cada flujo de OAuth define qué extremos utilizar y qué datos de solicitud proporcionar.
Ediciones necesarias
| Disponible en: Salesforce Classic y Lightning Experience |
| Disponible en: todas las ediciones |
Utilice estos extremos de OAuth para sus solicitudes de autorización de OAuth.
Si se indica, los extremos de OAuth admiten el Uso compartido de recursos de origen cruzado (CORS). Para obtener información sobre la admisión de CORS con ciertos extremos de OAuth, consulte Activar CORS para Extremos de OAuth.
Todos los extremos de OAuth requieren HTTP seguro (HTTPS). Para flujos de autorización de OAuth 2.0 estándar, estos dominios de host son compatibles a menos que se especifique lo contrario.
- login.salesforce.com
- Una URL de Mi dominio, como https://MiCompañía.my.salesforce.com
- Una URL de sitio de Experience Cloud, como https://NombreMiDominio.my.site.com
- Una URL personalizada
- Para entornos sandbox, utilice test.salesforce.com o la URL de inicio de sesión de Mi dominio para el entorno sandbox, como NombreMiDominio--NombreSandbox.sandbox.my.salesforce.com.
Si está llamando a un extremo durante un flujo de autorización de identidad desatendida, los únicos dominios de host admitidos son las URL de sitio de Experience Cloud.
| Extremo de OAuth | Descripción | Permitido en CORS |
|---|---|---|
https://hostname/services/oauth2/authorize
|
El extremo de autorización de OAuth 2.0 de la instancia de Salesforce. Las aplicaciones cliente externas envían solicitudes de autorización de OAuth a este extremo durante flujos de autorización estándar de OAuth 2.0 y flujos de identidad desatendidos |
|
https://hostname/services/oauth2/token
|
El extremo de tokens de OAuth 2.0 de la instancia de Salesforce. Las aplicaciones cliente externas envían solicitudes de token de OAuth a este extremo durante flujos de autorización de OAuth 2.0 estándar y flujos de identidad desatendidos. |
|
https://hostname/services/auth/headless/init/registration
|
El extremo de API de registro desatendido de la instancia de Salesforce. Una aplicación cliente desatendida envía solicitudes a este extremo para inicializar el registro desatendido. Este extremo solo admite flujos de identidad desatendidos, de modo que nombrehost debe ser una URL de sitio de Experience Cloud. |
|
https://hostname/services/auth/headless/init/passwordless/login
|
El extremo de API de inicio de sesión sin contraseña desatendido de la instancia de Salesforce. Una aplicación cliente desatendida envía solicitudes a este extremo para inicializar el inicio de sesión sin contraseña desatendido. Este extremo solo admite flujos de identidad desatendidos, de modo que el nombrehost debe ser una URL de sitio de Experience Cloud. |
|
https://hostname/services/auth/headless/forgot_password
|
El extremo de API de Contraseña olvidada desatendida de la instancia de Salesforce. Una aplicación cliente desatendida envía solicitudes a este extremo durante un proceso de restablecimiento de contraseña desatendida. Este extremo solo admite flujos de identidad desatendidos, de modo que el nombrehost debe ser una URL de sitio de Experience Cloud. |
|
https://hostname/services/oauth2/revoke
|
El extremo de revocaciones de OAuth 2.0 de la instancia de Salesforce. Envíe solicitudes a este extremo para revocar el acceso de una aplicación cliente externa durante un flujo de autorización estándar o un flujo de identidad desatendido. Consulte Revocar tokens de OAuth. |
|
https://hostname/services/oauth2/userinfo
|
El extremo de información de perfiles de usuario de OAuth 2.0 de OpenID Connect. OpenID Connect define el extremo de información de usuario para obtener información de perfil de un usuario. Consulte Consultar información de usuario. |
|
https://hostname/services/oauth2/register
|
El extremo de registro de clientes dinámicos de OpenID Connect. Envíe solicitudes a este extremo para registrar automáticamente aplicaciones cliente externas con Salesforce. Consulte Registro de cliente dinámico de OpenID Connect para pasarelas de API externas. | |
https://hostname/services/oauth2/introspect
|
El extremo de introspección de tokens de OpenID Connect. Envíe solicitudes a este extremo para comprobar el estado actual de un token de acceso o actualización de OAuth 2.0. Consulte Introspección de token de OpenID Connect. |
|
https://hostname/.well-known/openid-configuration
|
El extremo de detección de OpenID Connect. Envíe consultas a este extremo para obtener información sobre la configuración de Salesforce OpenID Connect. Consulte Consulta de la configuración de OpenID Connect. |
|
https://hostname/.well-known/auth-configuration
|
El extremo de configuración de autenticación. Envíe consultas a este extremo para obtener información sobre la configuración del inicio de sesión único de SAML de una organización y del proveedor de autenticación. Consulte Consultar configuración de autenticación SAML. |
|
https://hostname/services/oauth2/pkce/generator
|
El extremo del generador de Clave de prueba para Code Exchange (PKCE). Envíe solicitudes a este extremo para generar parámetros que puede utilizar para implementar la extensión de seguridad PKCE para variaciones del flujo de código de autorización. Consulte Clave de prueba para extensión de Intercambio de códigos (PKCE). Para flujos de OAuth estándar, hostname debe ser una URL de inicio de sesión de Mi dominio o URL de sitio de Experience Cloud. Para flujos de identidad desatendidos, utilice la URL del sitio de Experience Cloud. |
|
¿Resolvió este artículo su problema?
¡Háganos saber cómo podemos mejorar!
