breadcrumbDescription
Integrer en app for tokenudvekslingsforløbet
Hvis du vil integrere en app med Salesforce for OAuth 2.0-tokenudvekslingsforløbet, skal du oprette en Salesforce-tilsluttet app eller en ekstern klientapp.
EditionsHeading
| Tilgængelig i: Enterprise, Performance, Unlimited og Developer Edition |
- Indstilling 1: Opret en tilsluttet app
Hvis du vil aktivere en tilsluttet app for tokenudvekslingsforløbet, skal du udføre disse trin. - Indstilling 2: Opret en ekstern klientapp
Hvis du vil aktivere en ekstern klientapp for tokenudvekslingsforløbet, skal du udføre disse trin.
Indstilling 1: Opret en tilsluttet app
Hvis du vil aktivere en tilsluttet app for tokenudvekslingsforløbet, skal du udføre disse trin.
EditionsHeading
| Brugertilladelser påkrævet | |
|---|---|
| Hvis du vil læse, oprette, opdatere eller slette tilsluttede apps: | Tilpas applikation OG enten Rediger alle data ELLER Administrer tilsluttede apps |
| Hvis du vil opdatere alle felter bortset fra profiler, tilladelsessæt og SAML-attributter for serviceudbyder: | Tilpas applikation OG enten Rediger alle data ELLER Administrer tilsluttede apps |
| Hvis du vil opdatere alle profiler, tilladelsessæt og SAML-attributter for serviceudbyder: | Tilpas applikation OG Rediger alle data OG Administrer profiler og tilladelsessæt |
| Hvis du vil rotere forbrugernøglen og forbrugerhemmeligheden: | Tillad forbrugernøgle og hemmelig rotation |
| Hvis du vil installere og afinstallere tilsluttede apps: | Tilpas applikation OG enten Rediger alle data ELLER Administrer tilsluttede apps |
| Hvis du vil installere og afinstallere pakkede tilsluttede apps: | Download AppExchange OG Tilpas applikation OG enten Rediger alle data ELLER Administrer tilsluttede apps |
- Opret en tilsluttet app og udfyld dens grundlæggende oplysninger.
- Aktiver den tilsluttede apps OAuth-indstillinger for API-integration. Udover at aktivere OAuth og angive en tilbagekalds-URL, skal du bruge disse indstillinger.
- Hvis du vil definere appens tilladelser, skal du vælge omfang. Når du konfigurerer forløbet, kan tokenanmodningen eventuelt inkludere en
scopesparameter. Omfangene i denne parameter skal matche eller være et undersæt af de omfang, der er tildelt til den tilsluttede app. - Vælg Aktiver tokenudvekslingsforløb.
- Vælg eventuelt Kræv hemmelighed for tokenudvekslingsforløb. Vi anbefaler, at du kun aktiverer denne indstilling for private klienter med en sikker klientafside. For offentlige klienter, der ikke kan bevare forbrugerhemmeligheden fortrolig, f.eks. enkeltsideapps og mobilapps, skal du ikke aktivere denne indstilling.
- Hvis du vil udstede JSON Web Token-baserede adgangstokener (JWT) i stedet for uigennemsigtige adgangstokener, kan du se Aktiver JSON Web Token-baserede adgangstokener.
- Hvis du vil definere appens tilladelser, skal du vælge omfang. Når du konfigurerer forløbet, kan tokenanmodningen eventuelt inkludere en
- Angiv OAuth-politikker for den tilsluttede app. Sørg for at bruge disse indstillinger.
- For politikken Tilladte brugere skal du vælge Administratorgodkendte brugere er forhåndsgodkendte. Hvis du vil kontrollere, hvilke brugere der er administratorgodkendte, skal du administrere, hvilke profiler der er tildelt til appen.
- Vælg Aktiver tokenudvekslingsforløb.
- Gem dine ændringer.
Opret derefter en Apex for tokenudvekslingshandler.
Indstilling 2: Opret en ekstern klientapp
Hvis du vil aktivere en ekstern klientapp for tokenudvekslingsforløbet, skal du udføre disse trin.
Før du starter, skal du opsætte tilladelser for eksterne klientapps.
- Opret en ekstern lokal klientapp, og konfigurer dens grundlæggende indstillinger.
- Implementer den eksterne klientapp.
- Konfigurer de globale OAuth-indstillinger for den eksterne klientapp. Sørg for at angive disse felter.
Field Description isTokenExchangeEnabled Boolean field indicating whether the token exchange flow is enabled. Set this field to true.isSecretRequiredForTokenExchange Boolean field indicating whether the app is required to send its consumer secret in the token request. We recommend that you set this field to trueonly if your app has a private client back end that can keep the secret confidential. For public clients such as mobile apps and single-page apps, set this field tofalse.Her er der et eksempel på en global OAuth-indstillingsfil.<?xml version="1.0" encoding="UTF-8"?> <ExtlClntAppGlobalOauthSettings xmlns="http://soap.sforce.com/2006/04/metadata"> <callbackUrl>https://www.example.com</callbackUrl> <externalClientApplication>myeca</externalClientApplication> <idTokenConfig> <idTokenAudience>SalesforceAudience</idTokenAudience> <idTokenIncludeStandardClaims>true</idTokenIncludeStandardClaims> <idTokenValidityInMinutes>0</idTokenValidityInMinutes> </idTokenConfig> <isConsumerSecretOptional>false</isConsumerSecretOptional> <isIntrospectAllTokens>false</isIntrospectAllTokens> <isPkceRequired>false</isPkceRequired> <isSecretRequiredForRefreshToken>false</isSecretRequiredForRefreshToken> <label>myecaglobalset</label> <shouldRotateConsumerKey>false</shouldRotateConsumerKey> <shouldRotateConsumerSecret>false</shouldRotateConsumerSecret> <isTokenExchangeEnabled>true</isTokenExchangeEnabled> <isSecretRequiredForTokenExchange>true</isSecretRequiredForTokenExchange> </ExtlClntAppGlobalOauthSettings> - Konfigurer de eksterne OAuth-indstillinger for klientappen, som påvirker den lokale forekomst. Udover de påkrævede felter kan du eventuelt bruge feltet commaSeparatedOauthScopes til at angive omfang. Hvis du sender en
scopes-parameter i din tokenanmodning, skal omfangene matche eller være et undersæt af de omfang, der er tildelt til din eksterne klientapp. - Konfigurer OAuth-politikker for den eksterne klientapp. Hvis du opretter din egen politikfil, skal du sørge for, at
permittedUsersPolicyTypeer indstillet tilAdminApprovedPreAuthorized. - Implementer den eksterne klientapp OAuth-plugin.
Opret derefter en Apex for tokenudvekslingshandler.
Løste denne artikel dit problem?
Giv os besked, så vi kan forbedre os!
