Points de terminaison OAuth
Les points de terminaison OAuth correspondent aux URL que vous utilisez pour transmettre des requêtes d'autorisation OAuth à Salesforce. Chaque flux OAuth définit les points de terminaison à utiliser et les données de requête à fournir.
Éditions requises
| Disponible avec : Salesforce Classic et Lightning Experience |
| Disponible avec : Toutes les éditions |
Utilisez les points de terminaison OAuth ci-dessous pour vos demandes d'autorisation OAuth.
Si indiqués, les points de terminaison OAuth prennent en charge le partage de ressources d’origine croisée (CORS). Pour plus d’informations sur la prise en charge de CORS avec certains points de terminaison OAuth, reportez-vous à la section Activation de la stratégie CORS pour les points de terminaison OAuth.
Tous les points de terminaison OAuth nécessitent le protocole HTTP sécurisé (HTTPS). Pour des flux d'autorisation OAuth 2.0 standard, les domaines hôtes ci-dessous sont pris en charge, sauf indication contraire.
- login.salesforce.com
- Une URL Mon domaine telle que https://MonEntreprise.my.salesforce.com
- Une URL de site Experience Cloud, par exemple https://NomMonDomaine.my.site.com
- Une URL personnalisée
- Pour des sandbox, utilisez test.salesforce.com ou l'URL de connexion Mon domaine de la sandbox, par exemple NomMonDomaine--NomSandbox.sandbox.my.salesforce.com.
Si vous appelez un point de terminaison pendant un flux d'autorisation d'identité headless, les seuls domaines hôtes pris en charge sont les URL de site Experience Cloud.
| Point de terminaison OAuth | Description | CORS autorisé |
|---|---|---|
https://hostname/services/oauth2/authorize
|
Le point de terminaison d'autorisation OAuth 2.0 de l'instance Salesforce. Les applications clientes externes envoient des demandes d'autorisation OAuth à ce point de terminaison pendant les flux d'autorisation OAuth 2.0 standard et les flux d'identité headless. |
|
https://hostname/services/oauth2/token
|
Le point de terminaison de jeton OAuth 2.0 de l'instance Salesforce. Les applications clientes externes envoient des requêtes de jeton OAuth à ce point de terminaison pendant les flux d'autorisation OAuth 2.0 standard et les flux d'identité headless. |
|
https://hostname/services/auth/headless/init/registration
|
Le point de terminaison de l'API Headless Registration de l'instance Salesforce. Une application cliente headless envoie des requêtes à ce point de terminaison pour initialiser l'inscription headless. Ce point de terminaison prend en charge uniquement les flux d'identité headless. Par conséquent, nomhôte doit être une URL de site Experience Cloud. |
|
https://hostname/services/auth/headless/init/passwordless/login
|
Le point de terminaison de l'API Connexion sans mot de passe headless de l'instance Salesforce. Une application cliente headless envoie des requêtes à ce point de terminaison pour initier la connexion sans mot de passe headless. Ce point de terminaison prend en charge uniquement les flux d'identité headless. Par conséquent, nomhôte doit être une URL de site Experience Cloud. |
|
https://hostname/services/auth/headless/forgot_password
|
Le point de terminaison de l'API Headless Forgot Password de l'instance Salesforce. Une application cliente headless envoie des requêtes à ce point de terminaison pendant un processus de réinitialisation du mot de passe headless. Ce point de terminaison prend en charge uniquement les flux d'identité headless. Par conséquent, nomhôte doit être une URL de site Experience Cloud. |
|
https://hostname/services/oauth2/revoke
|
Le point de terminaison de révocation OAuth 2.0 de l'instance Salesforce. Envoyez des requêtes à ce point de terminaison pour révoquer l'accès d'une application cliente externe pendant un flux d'autorisation standard ou un flux d'identité headless. Consultez Révocation de jetons OAuth. |
|
https://hostname/services/oauth2/userinfo
|
Le point de terminaison des informations du profil utilisateur OAuth 2.0 OpenID Connect. OpenID Connect définit le point de terminaison UserInfo pour obtenir les informations de profil d'un utilisateur. Consultez Interrogation des informations utilisateur. |
|
https://hostname/services/oauth2/register
|
Le point de terminaison d'inscription client dynamique OpenID Connect. Envoyez des requêtes à ce point de terminaison pour enregistrer automatiquement des applications clientes externes dans Salesforce. Consultez Inscription client dynamique OpenID Connect pour les passerelles API externes. | |
https://hostname/services/oauth2/introspect
|
Le point de terminaison d'introspection de jeton OpenID Connect. Envoyez les requêtes à ce point de terminaison pour vérifier l'état actuel d'un jeton d'accès ou d'actualisation OAuth 2.0. Consultez Introspection de jeton OpenID Connect. |
|
https://hostname/.well-known/openid-configuration
|
Le point de terminaison de découverte OpenID Connect. Envoyez les requêtes à ce point de terminaison pour des informations sur la configuration de Salesforce OpenID Connect. Consultez Interrogation de la configuration OpenID Connect. |
|
https://hostname/.well-known/auth-configuration
|
Le point de terminaison de configuration de l'authentification. Envoyez les requêtes à ce point de terminaison pour des informations sur les paramètres de fournisseur d'authentification et d'authentification unique SAML d'une organisation. Consultez Interrogation des paramètres d'authentification SAML. |
|
https://hostname/services/oauth2/pkce/generator
|
Le point de terminaison du générateur Clé de vérification pour l’échange de code (PKCE). Envoyez des requêtes à ce point de terminaison pour générer des paramètres permettant d'implémenter l'extension de sécurité PKCE pour les variantes du flux code d'autorisation. Consultez Extension Clé de vérification pour l’échange de code (PKCE). Pour des flux OAuth standard, le hostname doit être une URL de connexion Mon domaine ou de site Experience Cloud. Pour les flux d'identité headless, utilisez l'URL du site Experience Cloud. |
|
Cet article a-t-il résolu votre problème ?
Dites-nous ce que nous pouvons améliorer !
