Loading
Identificar sus usuarios y gestionar el acceso
ƍndice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de bĆŗsqueda

          Compruebe la ortografĆ­a de sus palabras clave.
          Utilice tĆ©rminos de bĆŗsqueda mĆ”s generales.
          Seleccione menos filtros para ampliar su bĆŗsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Flujo de token de actualizaciĆ³n de OAuth 2.0 para sesiones renovadas

            Usted estĆ” aquĆ­:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Flujo de token de actualizaciĆ³n de OAuth 2.0 para sesiones renovadas

            El flujo del token de actualizaciĆ³n de OAuth 2.0 renueva los tokens de acceso emitidos por el flujo de servidor web de OAuth 2.0 o el flujo de usuario-agente de OAuth 2.0.

            Ediciones necesarias

            Disponible en: Salesforce Classic (no disponible en todas las organizaciones) y Lightning Experience
            Disponible en: Todas las ediciones
            Nota
            Nota La creaciĆ³n de aplicaciones conectadas estĆ” restringida a partir de Spring ā€˜26. Puede continuar utilizando aplicaciones conectadas existentes durante y despuĆ©s de Spring ā€˜26. Sin embargo, recomendamos utilizar aplicaciones cliente externas en su lugar. Si debe seguir creando aplicaciones conectadas, haga contacto con el Servicio de asistencia de Salesforce.

            Consulte Las nuevas aplicaciones conectadas ya no se pueden crear en Spring ā€˜26 para obtener mĆ”s detalles.

            DespuĆ©s de que un cliente (a travĆ©s de una aplicaciĆ³n conectada) reciba un token de acceso, puede utilizar un token de actualizaciĆ³n para obtener una nueva sesiĆ³n cuando caduca su sesiĆ³n vigente. El valor de tiempo de espera de sesiĆ³n de la aplicaciĆ³n conectada determina el momento en que un token de acceso deja de ser vĆ”lido y cuĆ”ndo solicitar uno nuevo empleando un token de actualizaciĆ³n.

            Para tener mayor seguridad, active la rotaciĆ³n del token de actualizaciĆ³n en su aplicaciĆ³n conectada o aplicaciĆ³n cliente externa cuando configure sus parĆ”metros de OAuth. Con esta configuraciĆ³n activada, la aplicaciĆ³n conectada emite un nuevo token de actualizaciĆ³n junto con el token de acceso cada vez que se invoca el flujo. El token de actualizaciĆ³n anterior se invalida automĆ”ticamente. La rotaciĆ³n del token de actualizaciĆ³n garantiza que cada token de actualizaciĆ³n se utilice solo una vez por usuario, de modo que los tokens de actualizaciĆ³n no se pueden utilizar para obtener tokens de acceso nuevos. Si alguien intenta utilizar un token de actualizaciĆ³n que se cerrĆ³, Salesforce invalida el token de actualizaciĆ³n actual y cualquier token de acceso asociado. Para obtener un nuevo token de actualizaciĆ³n, el cliente debe completar un nuevo flujo.

            El flujo del token de actualizaciĆ³n incluye estos pasos.

            1. El aplicaciĆ³n conectada utiliza el token de actualizaciĆ³n existente para solicitar un nuevo token de acceso.
            2. DespuƩs de verificar la solicitud, Salesforce otorga un nuevo token de acceso al cliente.

            Solicitar un token de acceso actualizado

            Una aplicaciĆ³n conectada puede utilizar el token de actualizaciĆ³n para obtener un nuevo token de acceso enviando una de estas solicitudes POST de tokens de actualizaciĆ³n al extremo de tokens de Salesforce.

            La aplicaciĆ³n conectada puede enviar client_id y client_secret en el cuerpo de la solicitud POST de token de actualizaciĆ³n, como se muestra aquĆ­.

            POST /services/oauth2/token HTTP/1.1
Host: login.salesforce.com/ 
grant_type=refresh_token&
client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=1955279925675241571&
refresh_token=your token here

            En lugar de enviar credenciales de cliente como parĆ”metros en el cuerpo de la solicitud POST de token de actualizaciĆ³n, puede utilizar el esquema de autenticaciĆ³n bĆ”sico de HTTP. Este formato de esquema requiere client_id y client_secret en el encabezado de autorizaciĆ³n de la publicaciĆ³n de la siguiente forma:

            Authorization: Basic64Encode(client_id:secret)

            client_id y client_secret se separan con un punto (:). Para obtener mĆ”s informaciĆ³n, consulte Marco de autorizaciĆ³n OAuth 2.0.

            Este ejemplo muestra una solicitud POST de token de actualizaciĆ³n que utiliza el esquema de autenticaciĆ³n HTTP bĆ”sica en lugar de enviar credenciales de cliente en el cuerpo de la solicitud POST.

            POST /services/oauth2/token HTTP/1.1
Host: login.salesforce.com
Authorization:  Basic 
client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&
client_secret=1955279925675241571
grant_type=refresh_token&
refresh_token=your token here
            Nota
            Nota Si client_id y client_secret se envĆ­an en el cuerpo de POST, se ignora el encabezado de autorizaciĆ³n.

            Evite enviar solicitudes simultĆ”neas que contengan el mismo token de actualizaciĆ³n. Si su cliente envĆ­a solicitudes idĆ©nticas al mismo tiempo, algunas de las solicitudes fallan de forma intermitente y la columna Estado en el Historial de inicio de sesiĆ³n muestra Error: La solicitud de token ya se estĆ” procesando. En vez de enviar continuamente solicitudes para nuevos tokens de acceso, almacene en cachĆ© y reutilice tokens en su lugar. Si envĆ­a solicitudes simultĆ”neas con el mismo token de actualizaciĆ³n, que no se recomienda, desarrolle una forma de reintentar las solicitudes cuando se produzca este error.

            Con cualquier formato de solicitud POST de token de actualizaciĆ³n, incluya estos parĆ”metros.

            Importante
            Importante Cuando desarrolle integraciones de OAuth, pase siempre informaciĆ³n confidencial en el cuerpo de una solicitud POST o en un encabezado de solicitud. No utilice parĆ”metros GET en la cadena de consulta URL para pasar informaciĆ³n confidencial. La informaciĆ³n confidencial incluye, entre otros, nombres de usuario, contraseƱas, tokens de OAuth, secretos de clientes y cualquier informaciĆ³n de identificaciĆ³n personal. Para obtener mĆ”s informaciĆ³n sobre mejores prĆ”cticas de seguridad, consulte Almacenamiento de datos confidenciales en la GuĆ­a de codificaciĆ³n segura.
            ParĆ”metro DescripciĆ³n
            client_id Haga clic en la clave de consumidor de la aplicaciĆ³n conectada. Para acceder a la clave de consumidor, desde el Gestor de aplicaciones, busque la aplicaciĆ³n conectada y seleccione Ver desde el menĆŗ desplegable. A continuaciĆ³n haga clic en Gestionar detalles de consumidor. A veces se le solicita verificar su identidad antes de poder ver la clave de consumidor.
            client_secret Haga clic en el secreto de consumidor de la aplicaciĆ³n conectada. Para acceder al secreto de consumidor, desde el Gestor de aplicaciones, busque la aplicaciĆ³n conectada y seleccione Ver desde el menĆŗ desplegable. A continuaciĆ³n haga clic en Gestionar detalles de consumidor. A veces se le solicita verificar su identidad antes de poder ver el secreto de consumidor.
            grant_type El tipo de otorgamiento de OAuth 2.0 que solicita la aplicaciĆ³n conectada. El valor debe ser refresh_token para este flujo.
            refresh_token Token obtenido del servidor web, usuario-agente o flujo de token de aplicaciĆ³n hĆ­brida. Se trata de un valor secreto. Tome las medidas apropiadas para protegerlo. Este parĆ”metro solo se devuelve si su aplicaciĆ³n conectada se configura con un Ć”mbito refresh_token.
            client_assertion En vez de pasar client_secret, puede proporcionar client_assertion y client_assertion_type. Si no se proporciona un parƔmetro client_secret, Salesforce comprueba si hay client_assertion y client_assertion_type. Consulte Utilizar client_assertion en vez de client_secret.
            client_assertion_type

            Proporcione este valor cuando utilice el parƔmetro client_assertion.

            El valor client_assertion_type debe ser urn:ietf:params:oauth:client-assertion-type:jwt-bearer.
            format

            Si no se incluye en el encabezado de la solicitud, puede especificar el formato de devoluciĆ³n esperado. El parĆ”metro format tiene preferencia sobre el encabezado de la solicitud. Se admiten estos formatos.

            • urlencoded
            • json (predeterminado)
            • xml

            Salesforce otorga un nuevo token de acceso

            DespuĆ©s de verificar la solicitud, Salesforce envĆ­a una respuesta con un nuevo token de acceso a la aplicaciĆ³n conectada.

            A continuaciĆ³n se incluye un ejemplo de respuesta JSON procedente de Salesforce.

            { 
"id":"https://login.salesforce.com/id/00Dx0000000BV7z/005x00000012Q9P",
"issued_at":"1278448384422",
"instance_url":"https://yourInstance.salesforce.com/",
"signature":"SSSbLO/gBhmmyNUvN18ODBDFYHzakxOMgqYtu+hDPsc=",
"access_token":"00Dx0000000BV7z!AR8AQP0jITN80ESEsj5EbaZTFG0RNBaT1cyWk7TrqoDjoNIWQ2ME_sTZzBjfmOE6zMHq6y8PIW4eWze9JksNEkWUl.Cju7m4",
"token_type":"Bearer",
"scope":"id api refresh_token"
}

            Y este es un ejemplo de respuesta XML.

            <Oauth>
   <access_token>00Dx0000000BV7z!AR8AQP0jITN80ESEsj5EbaZTFG0RNB
       aT1cyWk7TrqoDjoNIWQ2ME_sTZzBjfmOE6zMHq6y8PIW4eWze9JksNEkWUl.Cju7m4 
   </access_token>
   <token_type>Bearer
   </token_type>
   <scope>id api refresh_token
   </scope>
   <instance_url>https://yourInstance.salesforce.com/</instance_url>
   <id>https://login.salesforce.com/id/00Dx0000000BV7z/005x00000012Q9P</id>
   <issued_at>1278448101416</issued_at>
   <signature>CMJ4l+CCaPQiKjoOEwEig9H4wqhpuLSk4J2urAe+fVg=</signature>
</Oauth>

            Este ejemplo muestra una respuesta codificada con URL.

            access_token=00Dx0000000BV7z%21AR8AQP0jITN80ESEsj5EbaZTFG0RNBaT1cyWk7TrqoDjoNIWQ2
ME_sTZzBjfmOE6zMHq6y8PIW4eWze9JksNEkWUl.Cju7m4
&token_type=Bearer&scope=id%20api%20refresh_token
&instance_url=https%3A%2F%2FyourInstance.salesforce.com
&id=https://login.salesforce.com%2Fid%2F00Dx0000000BV7z%2F005x00000012Q9P
&issued_at=1278448101416
&signature=CMJ4l%2BCCaPQiKjoOEwEig9H4wqhpuLSk4J2urAe%2BfVg%3D

            Si la rotaciĆ³n del token de actualizaciĆ³n estĆ” activada para la aplicaciĆ³n conectada o la aplicaciĆ³n cliente externa, la respuesta incluye un nuevo token de actualizaciĆ³n. A continuaciĆ³n se incluye un ejemplo de respuesta JSON si la rotaciĆ³n del token de actualizaciĆ³n estĆ” activada.

            { 
"access_token":"00Dx0000000BV7z!AR8AQP0jITN80ESEsj5EbaZTFG0RNBaT1cyWk7T...",
"refresh_token":"CjAwRHgwMDAwMDAwQlY3eiFBUjhBUVAwaklUTjgwRVNFc2o1RWJhWl...",
"signature":"SSSbLO/gBhmmyNUvN18ODBDFYHzakxOMgqYtu+hDPsc=",
"scope":"id api refresh_token",
"instance_url":"https://yourInstance.salesforce.com/",
"id":"https://login.salesforce.com/id/00Dx0000000BV7z/005x00000012Q9P"
"token_type":"Bearer",
"issued_at":"1278448384422",
}

            Los siguientes parƔmetros pueden incluirse en el cuerpo de la respuesta.

            ParĆ”metro DescripciĆ³n
            access_token Token de OAuth que una aplicaciĆ³n conectada utiliza para solicitar el acceso a un recurso protegido en nombre de una aplicaciĆ³n cliente. Pueden acompaƱar permisos adicionales en la forma de Ć”mbitos al token de acceso.
            refresh_token Un nuevo token de actualizaciĆ³n. Utilice el token de actualizaciĆ³n para obtener un nuevo token de acceso la prĆ³xima vez que invoque el flujo de token de actualizaciĆ³n. Este parĆ”metro solo se incluye si activa la rotaciĆ³n de tokens de actualizaciĆ³n para su aplicaciĆ³n conectada o aplicaciĆ³n cliente externa.
            token_type Un tipo de token Bearer, que se utiliza para todas las respuestas que influyen un token de acceso.
            token_format

            Si su aplicaciĆ³n conectada o aplicaciĆ³n cliente externa estĆ” activada para emitir tokens de acceso basados en tokens web JSON (JWT), su respuesta incluye este parĆ”metro para indicar el formato del token de acceso. El valor es jwt.

            Este parĆ”metro no se incluye si su aplicaciĆ³n emite tokens de acceso opacos.
            instance_url Una URL que indica la instancia de la organizaciĆ³n del usuario. Por ejemplo: https://yourInstance.salesforce.com/.
            id Una URL de identidad que se puede utilizar para identificar al usuario y para consultar con el fin de obtener mĆ”s informaciĆ³n acerca del usuario. Consulte URL de identidad.
            issued_at Marca de tiempo del momento de creaciĆ³n de la firma en milisegundos.
            signature Firma HMAC-SHA256 con codificaciĆ³n Base64 firmada con client_secret. La firma puede incluir el Id. concatenado y issued_at value, que puede utilizar para verificar que la URL de identidad no cambiĆ³ desde que la enviĆ³ el servidor.
            sfdc_site_url Si el usuario es un miembro de un sitio de Experience Cloud, se proporciona la URL del sitio.
            sfdc_site_id Si el usuario es un miembro de un sitio de Experience Cloud, se proporciona el Id. de sitio del usuario.
             
            Cargando
            Salesforce Help | Article