Autorización de OAuth 2.0 y Gestión de sesión para aplicaciones híbridas

Nota Mobile SDK 9.1 admite flujos de aplicación híbridos de OAuth 2.0.

Con el flujo del token de aplicación híbrida OAuth 2.0, puede acceder a una variedad de dominios de Salesforce solicitando valores que le permitan establecer cookies del navegador. Cuando configura el flujo, crea una aplicación cliente externa y le asigna ámbitos. Estos ámbitos determinan los dominios para los que su aplicación está solicitando Id. de sesión (SID) desde Salesforce. Durante el flujo de token de aplicación híbrida, el servidor que autoriza envía de vuelta los SID y valores de dominio para los dominios solicitados en su respuesta, junto con un token de acceso. Después de la autorización, la aplicación híbrida establece directamente cookies de sesión en el navegador utilizando los SIDs como los valores de cookie y el dominio como el valor de dominio. También establece otras cookies para acortar directamente un token de acceso en una sesión web sin utilizar frontdoor.jsp. Durante el flujo de token de actualización híbrido, cuando se otorga un nuevo token de acceso, la aplicación híbrida recibe SID de dominio actualizados. Puede directamente restablecer las cookies de sesión e impedir interrupciones.

Para los flujos de actualización y token de aplicación híbrida, Salesforce admite ámbitos que le permiten establecer cookies para acceder a estos dominios.

• Aplicación web principal de Salesforce
• Recursos de contenido
• Aplicaciones Lightning
• Páginas de Visualforce

Por ejemplo, crea una aplicación híbrida para su departamento de ventas para acceder a información durante sus desplazamientos, como un tablero que realiza un seguimiento de clientes potenciales de ventas principales. Cuando los usuarios inician la aplicación híbrida, se les redirige a Salesforce para iniciar sesión y autorizar la aplicación para acceder a los ámbitos solicitados. Después de la autorización, Salesforce envía a la aplicación híbrida los SID y valores de dominio solicitados, junto con un token de acceso. La aplicación híbrida utiliza estos valores para establecer cookies de sesión en el navegador y utiliza el token de acceso para acceder a datos para interfaces de usuario nativas. Cuando un usuario hace clic en el botón para abrir el tablero de clientes potenciales de ventas principales, que es actualmente un componente web Lightning que reside en su servidor, se abre el navegador. Las cookies del navegador que se establecieron previamente permiten el acceso al tablero. Cuando caduca la sesión del usuario, la aplicación híbrida utiliza un token de actualización para obtener un nuevo token de acceso y restablecer directamente los SID en las cookies de sesión. De modo que el usuario puede continuar accediendo al tablero sin interrupción.

Para obtener más información acerca del desarrollo de aplicaciones híbridas utilizando el desarrollo de Salesforce Mobile SDK, consulte Guía de desarrollo de Mobile SDK. Para obtener más información acerca de acortar sesiones web, consulte Uso de Frontdoor.jsp para acortar sesiones en Salesforce.

• Flujo de token de usuario-agente híbrido OAuth 2.0 para Gestión de sesión web
  Utilice el flujo de token de usuario-agente híbrido de OAuth 2.0 para proporcionar a aplicaciones híbridas gestión directa de sesiones web. Cuando el servidor que autoriza otorga un token de acceso, incluye los Id. de sesión (SID) para los dominios solicitados en su respuesta. Tras la autorización, la aplicación híbrida puede establecer cookies de dominio de contenido, Lightning y Visualforce y acortar un token de acceso en una sesión web, proporcionando servicio ininterrumpido.
• Flujo de servidor web híbrido OAuth 2.0
  Utilice el flujo de servidor web híbrido de OAuth 2.0 para proporcionar a aplicaciones híbridas gestión directa de sesiones web. Cuando el servidor que autoriza otorga un token de acceso, incluye los Id. de sesión (SID) para los dominios solicitados en su respuesta. La aplicación híbrida puede entonces establecer cookies de dominio de contenido, Lightning y Visualforce y acortar un token de acceso en una sesión web, proporcionando servicio ininterrumpido.
• Flujo de token de actualización de aplicación híbrida OAuth 2.0
  Utilice el flujo de token de actualización de aplicación híbrida de OAuth 2.0 para proporcionar a aplicaciones híbridas gestión directa de sesiones web cuando caduca una sesión inicial. Cuando el servidor que autoriza otorga un nuevo token de acceso utilizando el tipo de concesión híbrida_actualización, incluye los Id. de sesión (SID) de los dominios solicitados en su respuesta. La aplicación híbrida puede establecer cookies de dominio de contenido, Lightning y Visualforce y utilizar frontdoor.jsp para acortar el token de acceso en una sesión web, proporcionando servicio ininterrumpido. El flujo de token de actualización de la aplicación híbridas renueva los tokens de acceso emitidos por el servidor web OAuth 2.0, usuario-agente y flujo de token de aplicación híbrida.
• Gestión de cookies de flujo de aplicación híbrida OAuth 2.0
  Cuando utiliza el flujo del token de aplicación híbrida OAuth 2.0, utiliza ámbitos para solicitar Id. de sesión (SID) y valores de dominio. A continuación utiliza estos valores de SID y dominio para establecer cookies de navegador y establecer sesiones en su aplicación híbrida. Cuando actualiza su token de acceso, recibe nuevos SID y dominios para restablecer las cookies del navegador.