Autorização e gerenciamento de sessão do OAuth 2.0 para aplicativos híbridos

Nota A criação de aplicativos conectados é restrita a partir da Spring '26. Você pode continuar usando aplicativos conectados existentes durante e após a Spring '26. No entanto, recomendamos usar aplicativos cliente externos. Se você precisar continuar criando aplicativos conectados, entre em contato com o suporte da Salesforce.

Veja Nossos aplicativos conectados não podem mais ser criados na versão Spring '26 para obter mais detalhes.

Nota O Mobile SDK 9.1 é compatível com fluxos de aplicativo híbrido OAuth 2.0.

Com o fluxo de token de aplicativo híbrido do OAuth 2.0, você pode acessar vários domínios do Salesforce solicitando valores que permitem definir cookies do navegador. Ao configurar o fluxo, você cria um aplicativo conectado e atribui escopos a ele. Esses escopos determinam os domínios para os quais seu aplicativo está solicitando IDs de sessão (SID) do Salesforce. Durante o fluxo de token de aplicativo híbrido, o servidor responsável pela autorização envia de volta SIDs e valores de domínio para os domínios solicitados em sua resposta, juntamente com um token de acesso. Após a autorização, o aplicativo híbrido define cookies de sessão diretamente no navegador usando os SIDs como valores de cookies e o domínio como o valor de domínio. Também define outros cookies para conectar diretamente um token de acesso a uma sessão da Web sem usar frontdoor.jsp. Durante o fluxo do token de atualização híbrido, quando um token de acesso novo é concedido, o aplicativo híbrido recebe SIDs de domínio atualizados. Ele pode redefinir diretamente os cookies da sessão e evitar interrupções.

Para os fluxos de atualização e o token de aplicativo híbrido, o Salesforce oferece suporte a escopos que permitem configurar cookies para acessar esses domínios.

• Principal aplicativo da Web do Salesforce
• Recursos de conteúdo
• Aplicativos do Lightning
• Páginas do Visualforce

Por exemplo, você cria um aplicativo híbrido para seu departamento de vendas acessar informações em trânsito, como um painel que rastreia os principais clientes potenciais de vendas. Quando os usuários iniciam o aplicativo híbrido, eles são redirecionados para o Salesforce para fazer login e autorizar o aplicativo a acessar os escopos solicitados. Após a autorização, o Salesforce envia ao aplicativo híbrido os SIDs e os valores de domínio solicitados, junto com um token de acesso. O aplicativo híbrido usa esses valores para definir cookies de sessão no navegador e usa o token de acesso para acessar dados para interfaces de usuário nativas. Quando um usuário clica no botão para abrir o painel dos principais clientes potenciais de vendas, que é na verdade um componente da Web Lightning que reside em seu servidor, o navegador é aberto. Os cookies do navegador definidos anteriormente permitem acesso ao painel. Quando a sessão do usuário expira, o aplicativo híbrido pode usar um token de atualização para obter um novo token de acesso e para redefinir os SIDs diretamente nos cookies da sessão. Sendo assim, o usuário pode continuar a acessar o painel sem interrupção.

Para obter mais informações sobre como desenvolver aplicativos híbridos usando o desenvolvimento do Salesforce Mobile SDK, consulte o Guia de desenvolvimento do Mobile SDK. Para obter mais informações sobre como fazer a ponte com sessões da Web, consulte Usar Frontdoor.jsp para fazer a ponte com sessões no Salesforce.

• Fluxo de token usuário-agente híbrido do OAuth 2.0 para gerenciamento de sessão da Web
  Use o fluxo de token usuário-agente híbrido do OAuth 2.0 para fornecer aos aplicativos híbridos o gerenciamento direto de sessões da Web. Quando o servidor de autorização concede um token de acesso, ele inclui os IDs de sessão (SID) dos domínios solicitados em sua resposta. Após a autorização, o aplicativo híbrido pode definir cookies do Lightning, do Visualforce e do domínio de conteúdo e conectar um token de acesso para uma sessão da Web, fornecendo serviço ininterrupto.
• Fluxo de servidor da Web híbrido do OAuth 2.0
  Use o fluxo de servidor da Web híbrido do OAuth 2.0 para fornecer aos aplicativos híbridos o gerenciamento direto de sessões da Web. Quando o servidor de autorização concede um token de acesso, ele inclui os IDs de sessão (SID) dos domínios solicitados em sua resposta. O aplicativo híbrido pode então definir cookies do Lightning, do Visualforce e do domínio de conteúdo e conectar um token de acesso a uma sessão da Web, fornecendo serviço ininterrupto.
• Fluxo de token de atualização de aplicativo híbrido do OAuth 2.0
  Use o fluxo de token de atualização de aplicativo híbrido do OAuth 2.0 para fornecer aos aplicativos híbridos o gerenciamento direto de sessões da Web após a expiração de uma sessão inicial. Quando o servidor de autorização concede um novo token de acesso usando o tipo de concessão hydrid_refresh, ele inclui os IDs de sessão (SID) dos domínios solicitados em sua resposta. O aplicativo híbrido pode definir cookies do Lightning, do Visualforce e do domínio de conteúdo e usar frontdoor.jsp para fazer a ponte entre o token de acesso e uma sessão da Web, fornecendo serviço ininterrupto. O fluxo do token de atualização do aplicativo híbrido renova tokens de acesso emitidos pelo fluxo de token de servidor da Web, agente de usuário e aplicativos híbrido do OAuth 2.0.