authentication - 使用 Google 作为身份提供者的 Salesforce 的 Api 身份验证
问题描述
我对身份验证/授权领域有点陌生,需要一些关于如何构建/实施最终将连接到 Salesforce 并检索信息的应用程序的建议。在一个非常高的级别上,我正在构建一个需要提取 Salesforce 相关数据以显示给用户的移动应用程序。他们特定的 Salesforce 实例使用 Google 作为身份提供者。此外,我们计划设置一个网关来协调与 Salesforce 的所有通信,并可能进行一些响应聚合。我们还计划使用 Cognito 来处理身份管理。我的具体问题是:
- 我将通过 Salesforce 身份验证端点进行身份验证吗?如果 Salesforce 最终使用 Google 作为身份提供商,那么直接从 Salesforce 本身检索该令牌是否有意义?
- 我是否需要在 Salesforce 或 Google 中将移动应用程序注册为应用程序?我了解 Salesforce 本身需要在 Google 中注册才能允许将 Google 用作 Salesforce 中的身份提供者,但同时注册是否有意义?
- 目前不需要限制资源访问,因为任何可以登录的用户都可以看到所有内容。这会影响实施吗?从本质上讲,如果用户可以使用他们的 Google 凭据登录 Salesforce(也就是他们有一个用户映射),那么他们应该能够看到任何东西。
我确定我在问一些幼稚的问题,并且真的不知道从哪里开始。我最近使用 Azure 作为身份提供者构建了一个供 Salesforce Connect 使用的 Api,这相当简单,尽管它是机器对机器的并且更简单。任何帮助都将不胜感激。谢谢你。
解决方案
已经有一段时间了……不确定您是否还有问题。
假设 salesforce 配置为使用 Google 进行 auth/as Auth Provider
:您必须让您的应用程序auth
到salesforce
,并且salesforce
会自动将用户重定向到 auth to Google
(或确保存在现有的有效Google
用户会话,并让您访问salesforce
)。Google
向 发出令牌salesforce
,并将salesforce
向您的应用程序发出自己的令牌。
推荐阅读
- javascript - 我正在尝试从firestore获取用户并将它们存储在javascript中的地图中,但由于某种原因地图是空的
- python - readline() 方法给出错误:AttributeError: 'tuple' object has no attribute 'readline'
- amazon-web-services - AWS Cognito Token 端点来源是否必须与 Auth 端点来源相匹配?
- android - 将 Intent Uri 转换为路径
- javascript - 函数式编程:返回调用具有特定参数的不同函数列表的第一个真实结果
- python - 如何创建以常规文本为正文的 Google Doc?
- c++ - 使用 win32 函数和通过 system() 传递 cmd 命令有什么区别?
- css - 符号链接 node_modules 文件夹时,Angular 11 css 不起作用
- python - 为什么 concurrent.futures.ProcessPoolExecutor() 跳过迭代?
- reactjs - Nextjs 部署在 Vercel = 空白页面