Salesforce Oauth2.0详解及工具

最新推荐文章于 2024-07-13 22:24:20 发布
最新推荐文章于 2024-07-13 22:24:20 发布
阅读量1.7k 收藏 1
点赞数
分类专栏: Salesforce 文章标签: Salesforce Oauth2.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26347509/article/details/75960868
版权
本文详细介绍了Salesforce中Oauth2.0的实现方式,包括Web Server和User Agent模式,以及使用consumer key、consumer secret、access token等核心概念。还分享了Oauth2.0在实际开发中的心得,强调了根据业务需求设计Connected App的重要性,并建议实现独立的Oauth2.0方案以简化后续开发和维护。此外,文中提供了一个简易的Oauth2.0测试页面供读者体验和测试。
摘要由CSDN通过智能技术生成

前言


在Salesforce项目中,很多地方涉及到Integration,除标准的Integration之外,还有许多Custom Integration(Rest/Soap)。那么在Custom中,我们如何保障数据安全或者说如何保障连入Salesforce的接口是经过安全验证的呢?在这里Salesforce提供了标准的Oauth2.0实现方案,也就是说我们通过在Integration中加入Oauth2.0的验证来保障安全。而且更为方便的是我们只需在连接过程中加入Oauth2.0的验证方式,但具体的验证规则则由Salesforce托管实现。笔者简写了一个测试工具(在本文末尾),可以直观的体验效果。

Oauth2.0


首先我们需要强调的是Oauth2.0是一种规范,并不是具体的技术实现方案。这里有点类似 JAVA 的 JPA,JPA并不实现ORM方案。但是它制定了一系列规范,供其它厂商去实现,例如Hibernate。了解这个之后,我们在来看Oauth2.0也是如此。Oauth2.0同样制定了一系列规范,由各厂商分别去实现各自产品的方案。这里说一些题外话,其实Oauth2.0规范是一种比较良好/简易的授权方案,目前实现的厂商非常多,例如Wechat、Alipay、Baidu等。附Oauth2.0官网: 点击打开链接

Oauth2.0术语解释


  • consumer key:也叫client key,用来标识Connected App
  • consumer secret:也叫client secret,类似于Connected App密码
  • direct uri:客户端与服务端交互的回访地址
  • access token:通行标记,与security token区分开,用来通行Salesforce Org
  • refresh token:用来刷新access token
  • security token:安全标记,在IDE或者不安全登陆方式上加强认证的方式

Salesforce中Oauth2.0的实现方式


在Salesforce中实现Oauth2.0有三种方案:
<
最低0.47元/天 解锁文章
Eric-A
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
oauth2-salesforce:OAuth 2.0 客户端的 Salesforce 提供商
05-30
OAuth 2.0 客户端的 Salesforce 提供商 该软件包为PHP League的提供了Salesforce OAuth 2.0支持。 安装 要安装,请使用 Composer: composer require stevenmaguire/oauth2-salesforce 用法 用法与 The League 的...
Salesforce Integration - OAuth2.0 JWT Bearer Flow
sf_wilson
06-16 789
通过JWT授权方式获取access_token,然后使用access_token call Salesforce API访问数据。 #1. 通过openSSL获取下面4个文件: #2 将server.crt上传到Connected App: #3. 将本地的和通过terminal转化成JKS File,然后修改keystore的,最后在Certificate and Key Management通过Import from Keystore将JKS File保存到Certificates相关列表。 可通
Salesforce Rest Api 外部接口访问
weixin_44997869的博客
04-11 630
这里使用postman进行Auth验证 client_id、client_secret 、grant_type、username、password。根据 7中返回的instance_url和 token_type+access_token就可以访问Rest Api接口。Setup搜索App Manage >>> New Connected App。点击生成KeySecret。保存keysecret。4. 会发送邮箱验证码。
运维锅总详解OAuth 2.0协议
最新发布
专注于输出具有实用价值的软件运维经验及教程
07-13 1224
OAuth 2.0 作用及工作流程是什么?OAuth 2.0 有哪些应用场景?OAuth 2.0历史又是如何演进的?希望读完本文,能帮您解答这些疑惑!
Salesforce Force.com Site 集成微信公众平台 (七) OAuth 2.0
PJ老文的博客
03-22 763
OAuth 是一个开放协议,用户允许第三方应用以安全且标准的方式获取该用户在某一网站上存储的私密资源,而无须将用户名和密码提供给第三方应用。接下来将介绍 OAuth 协议在微信里的具体实现。 OAuth 2.0 协议介绍 OAuth 2.0 是 OAuth 协议的下一版本,但不向后兼容 OAuth 1.0。 OAuth 2.0 关注客户端开发者的简易性,同时为 Web 应用,桌面应用和手机,起...
Oauth2.0认证:salesforce Oauth2.0接入实例
weixin_38370441的博客
11-10 850
文章目录参考文档Postman接入实例 参考文档 SF Oauth2.0:https://help.salesforce.com/s/articleView?id=sf.remoteaccess_oauth_web_server_flow.htm&language=zh_CN&r=https%3A%2F%2Fwww.google.com.hk%2F&type=5 SF postman:https://www.postman.com/salesforce-developers/work
如何通过OAuth2.0认证方式建立ServiceNow与Salesforce通信
weixin_34161083的博客
09-04 684
获取Salesforce的Client ID和Client Secret在salesforce页面中找到Stepup>Build>Create>Apps,在Connected Apps处点New为自己的SN添加链接。Consumer Key和Consumer Secret即是Client ID和Client Secret。注意:Callback URL必须设置。即https:/...
Picklist-Manager:使用 OAuth 2.0 和元数据 API 从一个地方管理任何 Salesforce 组织中的选项列表
06-21
使用 OAuth 2.0 和元数据 API 从一个地方管理任何 Salesforce 组织中的选项列表工作地点网址http://picklist-developer-edition.na15.force.com/ 以上是使用 Force.com 站点构建的配置需要为您的应用程序定义 OAuth...
salesforce-datacom-api-java-client:易于使用且高效的Java客户端库,用于使用JSON [XML]和OAuth 2.0访问Data.com API
05-12
用法只需克隆salesforce-datacom-api-java-client项目并将其合并到您的项目中即可。 使用maven可以很容易地编译源代码: mvn clean install 该jar文件可在target / salesforce-datacom-api-java-client-xx.xx.jar中...
salesforce-datacom-api-python-client-repository:高效的Python客户端库,可使用JSON [XML]和OAuth 2.0访问Data.com API
05-08
下载源代码(ZIP)]( “销售人员-datacome-API-蟒客户端的源代码”),用于salesforce-datacome-api-python-client ,然后运行: $ python setup.py install 您可能需要使用sudo运行以上命令。 特征 联系获取 联系...
SalesforceNodejsBoilerPlate:Salesforce和Node.js应用程序的样板
05-02
Salesforce和NodeJs锅炉板具有OAuth的简单Node.js应用程序,可用于开始使用Salesforce Integration。 它仅使用ForceTk,JQuery和Bootstrap。 运行步骤: 克隆此存储库在您的Salesforce实例中创建连接的应用程序使用...
hc-shop:一个使用 Heroku Connect 与 Salesforce 集成的 Django 电子商务站点
06-21
Heroku Connect Django 商店 与 Heroku Connect 和 Salesforce 集成的示例 Django 应用程序。 部署 使用 Heroku 按钮部署 - Salesforce 集成 部署后,您需要设置 Heroku Connect 以与您的 Salesforce 组织对话 使用现有组织或 在 SFDC 中,在 Account 上创建一个新的 ExternalId 字段 添加您的应用程序以进行连接,您必须使用公共架构而不是salesforce 使用 connect_cfg.yml 配置 Connect,这确保您拥有所有 Django salesforce 模型的映射。 在所有映射上启用读/写和事件 去你的买一些有趣的东西,结账时使用任何随机值 奖励,使用用户名admin和密码default登录到 地方发展 mkvirtualenv 环境 pip inst
Salesforce持续集成(CI)
weixin_47559434的博客
08-01 353
持续集成(CI) 在日常开发过程中,代码常常会根据业务变更、功能异常等情况发生变化;那么当代码完成后,必不可少的步骤需要将代码部署到服务器端;频繁、重复的部署操作,一方面任何人也不想耗费时间在机械的工作上,另一方面,需要让开发人员更关注业务代码;这样一来,代码部署自动化的需求越来越大,简而言之呢,之前如果修改了一个系统Bug,除了要对业务代码进行修改推送到CVS,还需要部署到服务器上;现在呢,只需要关心您的代码,部署的事情交给另外一台机器帮您完成。回归到Salesforce系统中,目标部署服务器就是具体的O
OAuth2:开放授权的强大工具
My_wife_QBL的博客
09-12 183
OAuth2,全称Open Authorization 2.0,是一种开放授权协议,它为互联网上的应用提供了一种安全、灵活的身份验证和授权方式。在OAuth2协议下,用户可以将自己的信息授权给第三方应用,而无需向第三方应用提供自己的用户名和密码。同时,OAuth2还支持不同的刷新模式,使得第三方应用可以在用户未登出的情况下,持续访问用户的信息。单点登录(SSO):在单点登录的模式下,用户在一个网站或应用上登录后,无需再次登录就可以访问其他关联的网站或应用。OAuth2可以提供一种安全、可靠的身份验证机制。
salesforce rest api 登录 | Authenticating to Salesforce using REST, OAuth 2.0 and Java
woshizoe的专栏
08-27 1689
http://www.cnblogs.com/yqskj/archive/2013/06/14/3135655.html This tutorial will show you how you can authenticate to Salesforce using RESTful services. Configure remote access in Salesforce
软件授权注册码_授权码授予
热门推荐
cusi77914的博客
06-26 1万+
OAuth是一种开放的授权标准,可让客户端代表资源所有者访问受保护的服务器资源。 资源所有者可以是其他客户端或最终用户。 OAuth还可以帮助最终用户授权第三方访问其服务器资源,而无需共享其凭据(例如用户名和密码)。 本系列文章遵循RFC6749中概述的OAuth 2.0授权框架。 可以在Internet工程任务组网站上找到RFC 6749中概述的完整OAuth 2.0授权框架。 授权补助...
java rest调用_salesforce 零基础学习(三十三)通过REST方式访问外部数据以及JAVA通过rest方式访问salesforce...
weixin_32533659的博客
02-20 665
本篇参考Trail教程:有的时候我们需要在salesforce中引入外部的方法或者数据,这样就需要访问外部的Services,目前常用的访问方式有两种:1.SOAP方式:Web Service通过XML方式调用SOAP Web服务器;2.REST方式:Http通过JSON使用REST方式调用服务器。这两种Callouts使用原理类似,简单的可以理解像服务器发送一个请求,然后服务器返回一个响应。基于...
Salesforce 权限管理
None的博客
01-04 5752
Salesforce 权限管理 Salesforce 对于权限的管理是非常严谨的并且支持不同维度的权限控制。常用的有Profiles(简档)、Permissions Set(权限集)、Role Hierarchy(角色层级结构)和Organization-Wide(组织范围)这四项用来控制控制相应的权限。 本文中所指的权限主要指和record(数据)相关的。 介绍及定义Profiles
使用Postman对Salesforce rest接口进行测试
Sherlock_Chen0520的博客
04-29 1134
Salesforce支持标准的Oauth2.0接口规范,下面是如何用Postman测试Salesforce rest接口。 在salesforce新建连接的应用程序 针对OAuth2.0 需要一个Client(代表访问资源的第三方应用程序),Salesforce作为资源所有者,允许第三方应用程序就是下面新建的Client,访问Salesforce;通过新建应用程序,系统管理员指定允许访问...
OAuth 2.0刷新令牌流程详解与管理
这份文档适用于所有Salesforce版本,旨在帮助开发者和管理员理解如何正确地使用OAuth 2.0刷新令牌功能,确保用户权限管理和数据安全。此外,文档还包含了Salesforce Winter '11的用户指南,涵盖了各种功能的使用方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值