Loading
Identificar sus usuarios y gestionar el acceso
Índice de materias
Filtrar por (0)Agregar
Seleccionar filtros

          No hay resultados
          No hay resultados
          Estas son algunas sugerencias de búsqueda

          Compruebe la ortografía de sus palabras clave.
          Utilice términos de búsqueda más generales.
          Seleccione menos filtros para ampliar su búsqueda.

            Buscar en toda la Ayuda de Salesforce
            Buscar en toda la Ayuda de Salesforce
            Introspección de token de OpenID Connect

            Usted está aquí:

            1. Ayuda de Salesforce
            2. Documentos
            3. Identificar sus usuarios y gestionar el acceso

            Introspección de token de OpenID Connect

            Como parte del proceso de autorización, la introspección de tokens permite a todas las aplicaciones conectadas de OAuth comprobar el estado actual de un token de acceso o actualización de OAuth 2.0. El servidor de recursos o las aplicaciones conectadas envían el Id. de cliente y el secreto de la aplicación cliente al servidor de autorización, iniciando un flujo de autorización de OAuth. Como parte de este flujo, el servidor de autorización valida o realiza una introspección del token de acceso de la aplicación cliente. Si el token de acceso es vigente y válido, se otorga acceso a la aplicación cliente.

            Ediciones necesarias

            Disponible en: Salesforce Classic y Lightning Experience
            Disponible en: Todas las ediciones

            Una aplicación conectada que representa una aplicación de cliente envía una solicitud al extremo de introspección de tokens de Salesforce para validar su token de acceso. El formato de la URL de extremo de introspección de token es https://nombrehost/services/oauth2/introspect.

            Nota
            Nota Un cliente de OAuth que registra aplicaciones conectadas de OAuth 2.0 directamente a través del extremo de registro de cliente dinámico puede consultar el estado de los tokens de acceso y actualización por si mismo y sus aplicaciones conectadas registradas. Además, puede autorizar que una única aplicación conectada introspeccione todos los tokens de acceso y actualización dentro de toda la organización.

            La aplicación conectada solicitante puede proporcionar client_id y client_secret en el encabezado de la solicitud de autorización básica o el cuerpo de la solicitud.

            Este ejemplo muestra una solicitud publicada en el extremo de introspección del token con las credenciales del cliente en el encabezado de autorización básica.

            POST /services/oauth2/introspect HTTP/1.1
Host: https://mycompany.my.salesforce.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic M01WRzlsS2NQb05JTlZCSVBKamR3MUo5TExNODJIbkZWVlgxOUtZMQp1QTVtdTBRc
UVXaHFLcG9XM3N2RzNYSHJYRGlDUWpLMW1kZ0F2aENzY0E5R0U6MTk1NTI3OTkyNTY3NTI0MTU3MQ==

token=00DR00000009GVP!ARQAQE5XuPV7J4GoOu3wvLZjZI_TxoBpeZpRb6d8AVdII6cz
_BY_uu1PKxGeAjkSvO0LpWoL_qfbQWKlXoz1f2ICNiy.6Ndr&
token_type_hint=access_token

            Este ejemplo muestra una solicitud publicada en el extremo de introspección del token con las credenciales del cliente en el cuerpo de la solicitud.

            POST /services/oauth2/introspect HTTP/1.1
Host: https://mycompany.my.salesforce.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded

token=00DR00000009GVP!ARQAQE5XuPV7J4GoOu3wvLZjZI_TxoBpeZpRb6d8AVdII6cz
_BY_uu1PKxGeAjkSvO0LpWoL_qfbQWKlXoz1f2ICNiy.6Ndr&client_id=3MVG9lKcPoNI
NVBIPJjdw1J9LLM82HnFVVX19KY1uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCs
cA9GE&client_secret=1955279925675241571&token_type_hint=access_token
            Nota
            Nota Si client_id y client_secret se envían en el cuerpo de POST, se ignora el encabezado de autorización.

            Incluya los siguientes parámetros en la solicitud de introspección de token. Para obtener información sobre la solicitud de introspección de token, consulte 2.1 Solicitud de introspección en el documento Introspección de token de OAuth 2.0 de Force de tarea de ingeniería de Internet.

            Parámetro Descripción
            token El valor de cadena del token de acceso o token de actualización devuelto por el extremo del token.
            token_type_hint

            (Opcional) Una sugerencia sobre el tipo de token consultado en la solicitud. Existen dos valores válidos.

            • access_token
            • refresh_token
            child_sessions

            (Opcional) El estado de sesiones secundarias de Content, Lightning o VisualForce. Debido a que este parámetro aumenta la longitud de la respuesta, recomendamos que solo lo utilice cuando necesite información sobre sesiones secundarias. Por ejemplo, utilice este parámetro para identificar por qué falla la carga de una sesión secundaria.

            Solo puede incluir este parámetro para la introspección de tokens de acceso activos. No funciona con introspección de tokens de actualización.

            Para incluir el parámetro en su solicitud de introspección, ingrese child_sessions=all. Salesforce responde con un valor para cada tipo de sesión secundaria:

            • active: La sesión secundaria está activa y tiene un token de acceso válido.
            • inactive: La sesión secundaria no tiene un token de acceso vigente.
            • missing: No se puede encontrar una sesión secundaria.

            Consulte también:

             
            Cargando
            Salesforce Help | Article