authentication - 使用 Google 作为身份提供者的 Salesforce 的 Api 身份验证

问题描述

我对身份验证/授权领域有点陌生，需要一些关于如何构建/实施最终将连接到 Salesforce 并检索信息的应用程序的建议。在一个非常高的级别上，我正在构建一个需要提取 Salesforce 相关数据以显示给用户的移动应用程序。他们特定的 Salesforce 实例使用 Google 作为身份提供者。此外，我们计划设置一个网关来协调与 Salesforce 的所有通信，并可能进行一些响应聚合。我们还计划使用 Cognito 来处理身份管理。我的具体问题是：

1. 我将通过 Salesforce 身份验证端点进行身份验证吗？如果 Salesforce 最终使用 Google 作为身份提供商，那么直接从 Salesforce 本身检索该令牌是否有意义？
   2. 我是否需要在 Salesforce 或 Google 中将移动应用程序注册为应用程序？我了解 Salesforce 本身需要在 Google 中注册才能允许将 Google 用作 Salesforce 中的身份提供者，但同时注册是否有意义？
   3. 目前不需要限制资源访问，因为任何可以登录的用户都可以看到所有内容。这会影响实施吗？从本质上讲，如果用户可以使用他们的 Google 凭据登录 Salesforce（也就是他们有一个用户映射），那么他们应该能够看到任何东西。

我确定我在问一些幼稚的问题，并且真的不知道从哪里开始。我最近使用 Azure 作为身份提供者构建了一个供 Salesforce Connect 使用的 Api，这相当简单，尽管它是机器对机器的并且更简单。任何帮助都将不胜感激。谢谢你。

标签： authenticationoauth-2.0salesforcegoogle-oauthapi-authorization