Loading
Identifizieren der Benutzer und Verwalten des Zugriffs
Inhalt
Filtern nach (0)Hinzufügen
Filter auswählen

          Keine Ergebnisse
          Keine Ergebnisse
          Hier sind einige Suchtipps

          Überprüfen Sie die Schreibweise Ihrer Stichwörter.
          Verwenden Sie allgemeinere Suchbegriffe.
          Wählen Sie weniger Filter aus, um Ihre Suche auszuweiten.

            Gesamte Salesforce-Hilfe durchsuchen
            Gesamte Salesforce-Hilfe durchsuchen
            Autorisierung und Sitzungsverwaltung für Hybridanwendungen mit OAuth 2.0

            Sie befinden sich hier:

            1. Salesforce-Hilfe
            2. Dokumente
            3. Identifizieren der Benutzer und Verwalten des Zugriffs

            Autorisierung und Sitzungsverwaltung für Hybridanwendungen mit OAuth 2.0

            Die Verwaltung von Websitzungen mit einem typischen Benutzeragenten- oder Aktualisierungstoken-Flow ist für Hybridanwendungen komplex. Bei diesen Flows legt die Hybridanwendung angeforderte Domänencookies fest und integriert ein Zugriffstoken in eine Websitzung. Das Zugriffstoken und die Websitzung sind in diesen Flows jedoch nicht verbunden. Stattdessen müssen Sie den Ablauf der Zugriffs- und Aktualisierungstoken sowie der Websitzung verfolgen und anschließend eine erneute Verbindung der Sitzung herstellen, um Serviceunterbrechungen zu vermeiden. Um diesen komplizierten Prozess zu umgehen, verwenden Sie die Flows der OAuth 2.0-Hybridanwendung. Diese Flows verbinden die Zugriffs- und Aktualisierungstoken mit der Websitzung, um eine direkte Websitzungsverwaltung in Hybridanwendungen zu ermöglichen.

            Erforderliche Editionen

            Verfügbarkeit: Salesforce Classic und Lightning Experience
            Verfügbarkeit: Alle Editionen
            Hinweis
            Hinweis Von Mobile SDK 9.1 werden Flows der OAuth 2.0-Hybridanwendung unterstützt.

            Mit dem Token-Flow der OAuth 2.0-Hybridanwendung können Sie auf eine Vielzahl von Salesforce-Domänen zugreifen, indem Sie Werte anfordern, mit denen Sie Browsercookies festlegen können. Beim Einrichten des Flows erstellen Sie eine externe Client-Anwendung und weisen ihr Geltungsbereiche zu. Diese Umfänge bestimmen die Domänen, für die Ihre Anwendung Sitzungs-IDs (SID) von Salesforce anfordert. Während des Token-Flows der Hybridanwendung sendet der Autorisierungsserver in seiner Antwort die SIDs und Domänenwerte für die angeforderten Domänen zusammen mit einem Zugriffstoken zurück. Nach der Autorisierung setzt die Hybridanwendung direkt Sitzungscookies im Browser, wobei die SIDs als Cookiewerte und die Domäne als Domänenwert verwendet werden. Sie legt zudem andere Cookies fest, um ein Zugriffstoken direkt in eine Websitzung zu überbrücken, ohne frontdoor.jsp zu verwenden. Wenn während des hybriden Aktualisierungstoken-Flows ein neues Zugriffstoken ausgestellt wird, empfängt die Hybridanwendung die aktualisierten Domänen-SIDs. Dadurch können die Sitzungscookies direkt zurückgesetzt und Unterbrechungen vermieden werden.

            Für Token- und Aktualisierungs-Flows der Hybridanwendung unterstützt Salesforce Umfänge, in denen Sie Cookies für den Zugriff auf diese Domänen festlegen können.

            • Primäre Salesforce-Webanwendung
            • Inhaltsressourcen
            • Lightning-Anwendungen
            • Visualforce-Seiten

            Angenommen, Sie erstellen eine Hybridanwendung für Ihre Vertriebsabteilung, damit diese unterwegs auf Informationen zugreifen kann, z. B. ein Dashboard mit wichtigen Verkaufsinteressenten. Wenn Benutzer die Hybridanwendung starten, werden sie zu Salesforce umgeleitet, um sich anzumelden und die Anwendung für den Zugriff auf die angeforderten Umfänge zu autorisieren. Nach der Autorisierung sendet Salesforce der Hybridanwendung die angeforderten SIDs und Domänenwerte zusammen mit einem Zugriffstoken. Die Hybridanwendung verwendet diese Werte, um Sitzungscookies im Browser zu setzen, und das Zugriffstoken, um auf Daten für native Benutzeroberflächen zuzugreifen. Wenn ein Benutzer auf die Schaltfläche zum Öffnen des Dashboards für wichtige Verkaufsinteressenten klickt, bei dem es sich um eine Lightning-Webkomponente handelt, die sich auf Ihrem Server befindet, wird der Browser geöffnet. Die zuvor gesetzten Browsercookies ermöglichen den Zugriff auf das Dashboard. Nach Ablauf der Sitzung kann die Hybridanwendung mithilfe des Aktualisierungstokens ein neues Zugriffstoken abrufen und die SIDs in den Sitzungscookies direkt zurücksetzen. So kann der Benutzer durchgehend auf das Dashboard zugreifen.

            Weitere Informationen zur Entwicklung von Hybridanwendungen mithilfe des Salesforce Mobile SDK finden Sie im Mobile SDK Developer Guide. Weitere Informationen zum Überbrücken von Websitzungen finden Sie unter Verwenden von "frontdoor.jsp" zum Herstellen einer Bridge zwischen einer vorhandenen Sitzung und Salesforce.

            • Benutzeragent-Token-Flow der OAuth 2.0-Hybridanwendung für die Verwaltung von Websitzungen
              Mit dem Benutzeragent-Token-Flow der OAuth 2.0-Hybridanwendung können Hybridanwendungen Websitzungen direkt verwalten. Wenn der Autorisierungsserver ein Zugriffstoken ausstellt, fügt er die Sitzungs-IDs (SID) der angeforderten Domänen in seine Antwort ein. Nach der Autorisierung kann die Hybridanwendung Lightning-, Visualforce- und Inhaltsdomänencookies festlegen und ein Zugriffstoken in eine Websitzung überbrücken, um so Unterbrechungen zu vermeiden.
            • Webserver-Flow der OAuth 2.0-Hybridanwendung
              Mit dem Webserver-Flow der OAuth 2.0-Hybridanwendung können Hybridanwendungen Websitzungen direkt verwalten. Wenn der Autorisierungsserver ein Zugriffstoken ausstellt, fügt er die Sitzungs-IDs (SID) der angeforderten Domänen in seine Antwort ein. Die Hybridanwendung kann Lightning-, Visualforce- und Inhaltsdomänencookies festlegen und ein Zugriffstoken in eine Websitzung überbrücken, um so Unterbrechungen zu vermeiden.
            • Aktualisierungstoken-Flow der OAuth 2.0-Hybridanwendung
              Mit dem Aktualisierungstoken-Flow der OAuth 2.0-Hybridanwendung können Hybridanwendungen Websitzungen nach Ablauf der ersten Sitzung direkt verwalten. Wenn der Autorisierungsserver ein neues Zugriffstoken unter Verwendung des Gewährungstyps "hybrid_refresh" ausstellt, fügt er die Sitzungs-IDs (SID) der angeforderten Domänen in seine Antwort ein. Die Hybridanwendung kann Lightning-, Visualforce- und Inhaltsdomänencookies setzen und mithilfe von "frontdoor.jsp" das Zugriffstoken in eine Websitzung integrieren, um so Unterbrechungen zu vermeiden. Der Aktualisierungstoken-Flow der Hybridanwendung wird zur Erneuerung von Token verwendet, die vom OAuth 2.0-Webserver-Flow, dem OAuth 2.0-Benutzeragenten-Flow oder dem Token-Flow der OAuth 2.0-Hybridanwendung ausgestellt wurden.
            • Cookie-Verwaltung des Flows der OAuth 2.0-Hybridanwendung.
              Wenn Sie den Token-Flow der OAuth 2.0-Hybridanwendung verwenden, verwenden Sie Umfänge, um Sitzungs-IDs (SID) und Domänenwerte anzufordern. Sie verwenden dann diese SIDs und Domänenwerte, um Browsercookies zu setzen und Sitzungen in Ihrer Hybridanwendung einzurichten. Wenn Sie Ihr Zugriffstoken aktualisieren, erhalten Sie neue SIDs und Domänen, mit denen die Browsercookies zurückgesetzt werden.
             
            Laden
            Salesforce Help | Article