URL de identidad

Usted está aquí:

URL de identidad

La URL de identidad es la pasarela al Servicio de identidad de Salesforce al que se puede acceder empleando los flujos usuario-agente o servidor web de OAuth 2.0. En estos flujos, cuando una aplicación conectada con el ámbito id se autoriza correctamente, recibe una dirección URL de identidad junto con el token de acceso. La aplicación conectada puede enviar una solicitud GET con el token de acceso a la URL de identidad. En respuesta, Salesforce devuelve detalles sobre el usuario y la organización consultados.

Ediciones necesarias

Disponible en: Salesforce Classic y Lightning Experience

Disponible en: todas las ediciones

La dirección URL de identidad se devuelve en el parámetro de ámbito id. Por ejemplo, https://login.salesforce.com/id/00Dx0000000BV7z/005x00000012Q9P.

La URL de identidad es también una API de RESTful para consultar información adicional acerca de usuarios, como su nombre de usuario, dirección de email e Id. de organización. También devuelve extremos a los que puede dirigirse el cliente, como fotos para perfiles y extremos de API accesibles.

Acceso de cliente

El acceso de cliente a la URL de identidad para un usuario no proporciona el mismo acceso de URL de identidad a otro usuario en la misma organización a menos que el token asociado cumpla estas condiciones.

La solicitud de OAuth del token de acceso incluye el ámbito full o api.
El token de acceso es para un usuario con el permiso API activada.
El token de acceso es para un usuario que tenga acceso al otro usuario de acuerdo con las reglas de uso compartido de usuarios de la organización.
El token de acceso es para un usuario interno, lo que significa que el valor user_type de la respuesta es STANDARD.

De lo contrario, se necesitará un token de acceso para que cada usuario vea la URL de identidad del usuario.

El formato de la dirección URL es https://login.salesforce.com/id/orgID/userID donde orgId es el Id. de la organización de Salesforce a la que pertenece el usuario y userID es el Id. de usuario de Salesforce.

Nota En un sandbox, login.salesforce.com se sustituye por test.salesforce.com. Para un sitio de Experience Cloud, login.salesforce.com se sustituye con la URL del sitio, como MyDomainName.my.site.com/.well-known/openid-configuration. La URL debe utilizar HTTPS.

Parámetros de solicitudes de URL de identidad

Puede utilizar los siguientes parámetros con el token de acceso y URL de identidad. Puede utilizar el token de acceso en un encabezado de solicitud de autorización o en una solicitud con el parámetro oauth_token.

Parámetro	Descripción
`oauth_token`	Token de OAuth que una aplicación conectada utiliza para solicitar el acceso a un recurso protegido en nombre de una aplicación cliente. Pueden acompañar permisos adicionales en la forma de ámbitos al token de acceso.
`formato`	Opcional. Especifique el formato del resultado. Los valores son: `json` `xml` El cliente también puede especificar el formato que se devuelve en un encabezado de solicitud de aceptación, utilizando uno de los formatos siguientes. `Accept: application/json` `Accept: application/xml` `Accept: application/x-www-form-urlencoded` El encabezado de la solicitud también admite lo siguiente. Se acepta el carácter comodín `/`, y devuelve JSON. Una lista de valores, que se comprueba de izquierda a derecha. Por ejemplo: `application/xml,application/json,application/html,/` devuelve XML. El parámetro `format` tiene preferencia sobre el encabezado de la solicitud de acceso.
`version`	Opcional. Especifique un número de versión de API de SOAP o bien la cadena literal `latest`. Si no especifica este valor, las direcciones URL de la API que se devuelven contienen el valor literal `{version}`, en lugar del número de versión. Si el valor se especifica como `latest`, se utiliza la versión de la API más reciente.
`PrettyPrint`	Opcional. Solo se acepta en un encabezado y no como un parámetro de URL. Especifique este parámetro para optimizar el resultado XML o JSON devuelto para la capacidad de lectura en vez del tamaño. Por ejemplo, utilice lo siguiente en un encabezado: `X-PrettyPrint:1`.
`devolución de llamada`	Opcional. Especifique un nombre de función JavaScript válido. Puede utilizar este parámetro cuando el formato especificado es JSON. El resultado se contiene en este nombre de función (JSONP). Por ejemplo, si una solicitud a `https://server/id/orgid/userid/` devuelve `{"function":"name"}`, una solicitud a `https://server/id/orgid/userid/?callback=baz` devuelve `baz({"function":"name"});`. Nota Ya no se devuelve la notación JSONP para solicitudes de Identity Service debido a los tipos MIME estrictos. Sus solicitudes deben agregar la cadena `'format=jsonp'` con el parámetro de devolución de llamada de modo que Identity Service devuelva JavaScript. Cuando Identity Service detecta el formato JSONP, devuelve el tipo de JavaScript requerido (`'application/javascript'`).
`is_salesforce_integration_user`	Opcional. Especifique este parámetro para determinar si el usuario tiene la licencia de usuario Integración de Salesforce.

Respuesta de URL de identidad

Con una solicitud satisfactoria, la respuesta de URL de identidad devuelve información sobre el usuario y organización consultados.

La siguiente respuesta de la URL de identidad está en formato XML.

<?xml version="1.0" encoding="UTF-8"?>
<user xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance">
<id>https://MyDomainName.my.salesforce.com/id/00Dx000.../005x000...</id>
<asserted_user>true</asserted_user>
<user_id>005x000000...</user_id>
<organization_id>00Dx000...</organization_id>
<nick_name>admin1.2777578168398293E12...</nick_name>
<display_name>Alan Van</display_name>
<email>admin@mycompany.com</email>
<status>
   <created_date xsi:nil="true"/>
   <body xsi:nil="true"/>
</status>
<photos>
   <picture>https://MyDomainName--03925205UAF.file.force-user-content.com</picture>
   <thumbnail>https://MyDomainName--03925205UAF.file.force-user-content.com</thumbnail>
</photos>
<urls>
   <enterprise>https://MyDomainName.my.salesforce.com/services/Soap/c/{version}/00Dx000...</enterprise>
   <metadata>https://MyDomainName.my.salesforce.com/services/Soap/m/{version}/00Dx000...</metadata>
   <partner>https://MyDomainName.my.salesforce.com/services/Soap/u/{version}/00Dx000...</partner>
   <rest>https://MyDomainName.my.salesforce.com/services/data/v{version}/
   </rest>
   <sobjects>https://MyDomainName.my.salesforce.com/services/data/v{version}/sobjects/
   </sobjects>
   <search>https://MyDomainName.my.salesforce.com/services/data/v{version}/search/
   </search>
   <query>https://MyDomainName.my.salesforce.com/services/data/v{version}/query/
   </query>
   <profile>https://MyDomainName.my.salesforce.com/005x000...</profile>
</urls>
<active>true</active>
<user_type>STANDARD</user_type>
<language>en_US</language>
<locale>en_US</locale>
<utcOffset>-28800000</utcOffset>
<last_modified_date>2021-04-28T20:54:09.000Z</last_modified_date>
</user>

Y esta respuesta está en formato JSON.

{"id":"https://MyDomainName.my.salesforce.com/id/00Dx000.../005x000...",
"asserted_user":true,
"user_id":"005x000...",
"organization_id":"00Dx000...",
"nick_name":"admin1.2777578168398293E12...",
"display_name":"Alan Van",
"email":"admin@mycompany.com",
"status":{"created_date":null,"body":null},
"photos":{"picture":"https://MyDomainName--03925205UAF.file.force-user-content.com",
   "thumbnail":"https://MyDomainName--03925205UAF.file.force-user-content.com"},
"urls":
   {"enterprise":"https://MyDomainName.my.salesforce.com/services/Soap/c/{version}/00Dx000...",
   "metadata":"https://MyDomainName.my.salesforce.com/services/Soap/m/{version}/00Dx000...",
   "partner":"https://MyDomainName.my.salesforce.com/services/Soap/u/{version}/00Dx000...",
   "rest":"https://MyDomainName.my.salesforce.com/services/data/v{version}/",
   "sobjects":"https://MyDomainName.my.salesforce.com/services/data/v{version}/sobjects/",
   "search":"https://MyDomainName.my.salesforce.com/services/data/v{version}/search/",
   "query":"https://MyDomainName.my.salesforce.com/services/data/v{version}/query/",
   "profile":"https://MyDomainName.my.salesforce.com/005x000..."},
"active":true,
"user_type":"STANDARD",
"language":"en_US",
"locale":"en_US",
"utcOffset":-28800000,
"last_modified_date":"2021-04-28T20:54:09.000+0000"}

Esta tabla describe los parámetros devueltos.

Parámetro	Descripción
`id`	URL de identidad, que es la misma dirección URL que se consultó.
`asserted_user`	Valor booleano que indica si se ha emitido el token de acceso especificado para esta identidad.
`user_id`	El Id. del usuario consultado.
`username`	Nombre de usuario del usuario consultado.
`organization_id`	Id. de la organización de Salesforce del usuario consultado.
`nick_name`	Apodo de la Experience Cloud del usuario consultado.
`display_name`	Nombre de visualización (nombre completo) del usuario consultado.
`email`	Dirección de email del usuario consultado.
`email_verified`	Indica si el email del usuario consultado ya ha sido verificado haciendo clic en un vínculo en el email “Le damos la bienvenida a Salesforce”. El valor de `email_verified` se establece en `true` cuando los usuarios hacen clic en un vínculo del email que reciben después de lo siguiente: Por ejemplo, un administrador de Salesforce crea el usuario Roberta Smith. Roberta recibe un mensaje de email “Le damos la bienvenida a Salesforce” con un vínculo para verificar su cuenta. Después de hacer clic en el vínculo, el valor de `email_verified` se establece en `true`. Cambiar sus direcciones de email Cambiar sus contraseñas, o que un administrador de Salesforce restablezca sus contraseñas Los usuarios verifican su identidad al iniciar sesión desde un nuevo dispositivo o navegador Un administrador de Salesforce los crea como nuevos usuarios
`first_name`	Nombre del usuario consultado.
`last_name`	Apellidos del usuario consultado.
`timezone`	La zona horaria especificada en la configuración del usuario consultado.
`photos`	Mapa de las direcciones URL a las imágenes de perfil del usuario consultado, especificadas como `picture` o `thumbnail`. Nota El acceso a estas URL requiere transferir un token de acceso. Consulte Token de acceso.
`addr_street`	La Calle especificada en la dirección de la configuración del usuario consultado.
`addr_city`	La Ciudad especificada en la dirección de la configuración del usuario consultado.
`addr_state`	El Estado/provincia especificado en la dirección de la configuración del usuario consultado.
`addr_country`	El País especificado en la dirección de la configuración del usuario consultado.
`addr_zip`	El Código postal especificado en la dirección de la configuración del usuario consultado.
`mobile_phone`	El Número de teléfono celular especificado en la configuración del usuario consultado.
`mobile_phone_verified`	El usuario consultado ha confirmado que el número de teléfono celular es válido.
`status`	Estado actual de Chatter del usuario consultado. `created_date`:`xsd datetime` valor de la fecha de creación de la última publicación del usuario, por ejemplo, 2010-05-08T05:17:51.000Z. `body`: cuerpo de la publicación.
`urls`	Mapa que contiene diferentes extremos de API que se pueden utilizar con el usuario consultado. Nota El acceso a los extremos de REST requiere transferir un token de acceso. Consulte Token de acceso. `enterprise` (SOAP) `metadata` (SOAP) `partner` (SOAP) `rest` (REST) `sobjects` (REST) `search` (REST) `query` (REST) `recent` (REST) `profile` `feeds` (Chatter) `feed-items` (Chatter) `groups` (Chatter) `users` (Chatter) `custom_domain` Nota Este valor se omite si la organización no tiene un dominio personalizado configurado y propagado.
`active`	Booleano que especifica si el usuario consultado está activo.
`user_type`	El Tipo del usuario consultado.
`language`	El Idioma del usuario consultado.
`locale`	La Configuración regional del usuario consultado.
`utcOffset`	La Compensación de UTC de la zona horaria del usuario consultado, en milisegundos.
`last_modified_date`	El formato `xsd datetime` de la última modificación del usuario, por ejemplo, 2010-06-28T20:54:09.000Z.
`is_app_installed`	El valor es `true` cuando la aplicación conectada está instalada en la organización del usuario y el token de acceso del usuario se ha creado utilizando un flujo de OAuth. Si la aplicación conectada no está instalada, la respuesta no contiene este valor. Al analizar la respuesta, compruebe la existencia y el valor de esa propiedad.
`mobile_policy`	Valores específicos para gestionar aplicaciones conectadas móviles. Estos valores solo están disponibles cuando la aplicación conectada se instala en la organización del usuario actual y la aplicación tiene un valor de tiempo de espera de sesión definido y el PIN móvil tiene un valor de longitud definido. `screen_lock`: tiempo de espera antes de bloquear la pantalla, si no hay actividad. `pin_length`: longitud del número de identificación necesario para obtener acceso a la aplicación móvil.
`push_service_type`	Se establece en `apple` si la aplicación conectada está registrada con el Servicio de notificaciones distribuidas de Apple (APNS) para notificaciones de envío de iOS. Se establece en `androidGcm` si está registrada con Google Cloud Messaging (GCM) para notificaciones de envío de Android. El tipo del valor de respuesta es una matriz.
`custom_permissions`	Cuando una solicitud incluye el parámetro de ámbito `custom_permissions`, la respuesta incluye un mapa con permisos personalizados en la organización asociada con la aplicación conectada. Si la aplicación conectada no está instalada en la organización o no tiene permisos personalizados asociados, la respuesta no contendrá un mapa `custom_permissions`. A continuación se incluye un ejemplo de solicitud. `http://MyDomainName.my.salesforce.com/services/oauth2/authorize?response_type=token&client_ id=3MVG9lKcPoNINVBKV6EgVJiF.snSDwh6_2wSS7BrOhHGEJkC_&redirect_uri=http://www.example.org/qa/security/oauth /useragent_flow_callback.jsp&scope=api%20id%20custom_permissions` A continuación se muestra el bloque JSON en la respuesta de URL de identidad. `"custom_permissions": { "Email.View":true, "Email.Create":false, "Email.Delete":false }`

Posibles errores

Tras realizar una solicitud no válida, Salesforce podría responder los siguientes errores.

Código de error	Problema de solicitud
403 (prohibido): HTTPS_Required	HTTP
403 (prohibido): Missing_OAuth_Token	Falta token de acceso
403 (prohibido): Bad_OAuth_Token	Token de acceso no válido
403 (prohibido): Wrong_Org	El usuario está en una organización diferente
404 (no se encuentra): Bad_Id	Usuario o Id. de la organización erróneo o no válido
404 (no se encuentra): Inactiva	Usuario desactivado u organización inactiva
404 (no se encuentra): No_Access	El usuario carece de un acceso adecuado a la organización o a la información
404 (no se encuentra): No_Site_Endpoint	Solicitud a un extremo de un sitio no válido
404 (no se encuentra): Error interno	No hay respuesta del servidor
406 (no se acepta): Invalid_Version	Versión no válida
406 (no se acepta): Invalid_Callback	Devolución de llamada no válida

Consulte también:

¿Resolvió este artículo su problema?

¡Háganos saber cómo podemos mejorar!

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.

URL de identidad

Ediciones necesarias

Acceso de cliente

Parámetros de solicitudes de URL de identidad

Respuesta de URL de identidad

Posibles errores

Consulte también:

General Information

Required Cookies

Functional Cookies

Advertising Cookies

General Information

Required Cookies

Functional Cookies

Advertising Cookies

Cookie List

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.Cambiar a inglésAhora no

Área de productos

Repercusión de función

Edición

Experiencia

URL de identidad

Ediciones necesarias

Acceso de cliente

Parámetros de solicitudes de URL de identidad

Respuesta de URL de identidad

Posibles errores

Consulte también:

Este texto se tradujo con el sistema de traducción automática de Salesforce. Obtenga más detalles aquí.