Loading
識別使用者與管理存取
目錄
篩選條件: (0)新增
選取篩選

          沒有結果
          沒有結果
          以下是搜尋小祕訣

          檢查關鍵字的拼字。
          使用較常見的搜尋字詞。
          選取較少篩選條件以擴大您的搜尋。

            搜尋所有 Salesforce 說明
            搜尋所有 Salesforce 說明
            適用於特殊情況的 OAuth 2.0 使用者名稱密碼流程

            您位於此處:

            1. Salesforce 說明
            2. 文件
            3. 識別使用者與管理存取

            適用於特殊情況的 OAuth 2.0 使用者名稱密碼流程

            您可以透過連線應用程式,以使用者名稱密碼流程來授權已具備使用者認證的用戶端。然而,我們建議避免使用此流程,因為其會來回傳遞認證。僅在資源擁有者和用戶端之間具有高度信任、用戶端是第三方應用程式、由 Salesforce 主控資料,且其他授與類型皆不適用時才會使用。在這些情況下,設定使用者權限可將存取權降到最低,並保護已儲存的認證,以防未經授權存取。

            必要版本

            提供版本:Salesforce Classic 與 Lightning Experience
            提供版本:所有版本
            重要
            重要 為了增加安全性,我們建議使用搭配 Proof Key for Code Exchange (PKCE) 或 OAuth 2.0 用戶端認證流程的 OAuth 2.0 Web 伺服器流程,以取代使用者名稱密碼流程。我們也建議您封鎖所有連線的應用程式,以免他們使用使用者名稱密碼流程。如需使用此 Web 伺服器流程的步驟,請參閱適用於 Web 應用程式整合的 OAuth 2.0 Web 伺服器流程。如需使用用戶端認證流程的步驟,請參閱適用於伺服器對伺服器整合的 OAuth 2.0 用戶端認證流程。如需封鎖使用者名稱密碼流程的步驟,請參閱封鎖驗證流程以改善安全性

            使用者名稱密碼流程會產生存取權杖作為 Salesforce 工作階段識別碼,此識別碼無法進行自我檢視。由於存取權杖為暫時性,使用此流程的連線應用程式即使有啟用中的工作階段,也不會顯示在「已連線的應用程式 OAuth 使用狀況」頁面中。此流程不支援範圍或重新整理權杖。Experience Cloud 網站不支援 OAuth 2.0 使用者名稱密碼流程。

            以下是使用者名稱密碼流程中涉及的主要步驟。

            要求存取權杖

            若要要求存取權杖,連線的應用程式會將使用者的使用者名稱和密碼,作為頻外 POST 傳送至 Salesforce 權杖端點。此 POST 為範例。

            grant_type=password&
client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&
client_secret=1955279925675241571&
username=testuser@salesforce.com&
password=mypassword

            在 POST 中包含這些驗證。

            重要
            重要 開發 OAuth 整合時,請一律在 POST 要求內文或要求標題中傳遞敏感資訊。請勿在 URL 查詢字串中使用 GET 參數傳遞敏感資訊。敏感資訊包括 (但不限於) 使用者名稱、密碼、OAuth 權杖、用戶端密碼,以及任何個人可識別資訊。如需安全性最佳作法的詳細資訊,請參閱《安全編碼指南》中的儲存敏感資料
            參數 描述
            grant_type 連線應用程式要求的 OAuth 2.0 授與類型。此流程的值必須是 password
            client_id 連線的應用程式取用者金鑰。若要存取取用者金鑰,請在「應用程式管理員」中尋找連線的應用程式,然後從下拉式清單選取「檢視」。然後按一下「管理取用者細節」。有時系統會提示您在檢視消費者金鑰前先驗證身分。
            client_secret 連線的應用程式取用者密碼。若要存取取用者密碼,請在「應用程式管理員」中尋找連線的應用程式,然後從下拉式清單選取「檢視」。然後按一下「管理取用者細節」。有時系統會提示您在檢視消費者密碼前先驗證身分。
            username 連線應用程式模仿之使用者的使用者名稱。
            password

            連線應用程式模仿之使用者的密碼。

            透過 API 使用使用者名稱密碼流程時,在使用者可以輸入安全性權杖的使用者名稱和密碼登入畫面中建立欄位。安全性權杖是自動產生的金鑰,其必須加到密碼結尾,才能從不受信任的網路登入 Salesforce。傳遞驗證的要求時,請串連密碼與權杖。
            format

            如果未包含在要求的標頭中,刖您可以指定預期的傳回格式。format 參數的優先順序高於要求的標頭。支援這些格式。

            • urlencoded
            • json (預設值)
            • xml

            Salesforce 授與存取權杖

            驗證要求之後,Salesforce 傳送回應給用戶端。

            以下為範例回應。

            {"id":"https://login.salesforce.com/id/00Dx0000000BV7z/005x00000012Q9P",
"issued_at":"1278448832702",
"instance_url":"https://yourInstance.salesforce.com/",
"signature":"0CmxinZir53Yex7nE0TD+zMpvIWYGb/bdJh6XfOH6EQ=",
"access_token":"00Dx0000000BV7z!AR8AQAxo9UfVkh8AlV0Gomt9Czx9LjHnSSpwBMmbRcgKFmxOtvxjTrKW19ye6PE3Ds1eQz3z8jr3W7_VbWmEu4Q8TVGSTHxs",
"token_type":"Bearer"}

            這些參數出現在回應的內文中。

            參數 描述
            id 身分 URL,此 URL 可用來識別使用者與查詢使用者的詳細資訊。請參閱身分 URL
            issued_at 建立簽章時的時間戳記 (單位為毫秒)。
            instance_url 指示使用者組織例項的 URL。例如:https://yourInstance.salesforce.com/.
            signature client_secret 簽署的 Base64 編碼 HMAC-SHA256 簽章。簽章可以包含串連的識別碼和 issued_at value,您可以用來確認身分 URL 自伺服器傳送後未變更。
            access_token OAuth 權杖,連線應用程式會使用此權杖來代表用戶端應用程式,要求對受保護資源的存取權。範圍格式的其他權限可能會隨附存取權杖。
            token_type Bearer 權杖類型,用於包含存取權杖的所有回應。
            備註
            備註 此回應不會傳送重新整理權杖。

            另請參照:

             
            正在載入
            Salesforce Help | Article