oauth-2.0 - Salesforce 身份以保护外部 REST 端点
问题描述
什么是好的 OAUTH 2.0 工作流程可用于使用 Salesforce 身份保护对外部托管 Web API 的访问,从而可以防止对 Web API 的所有请求受到未经授权的访问?
我最初认为用户会通过直接与身份验证端点通信来生成 OAUTH 访问令牌,然后针对他们发出的每个请求将该令牌传递给外部 Web API,在执行工作之前将由 Web API 对其进行验证。
但是,Salesforce 身份验证端点上似乎没有“验证访问令牌”请求,Web API 可以使用该请求来验证访问令牌。我在 Salesforce 文档中看不到任何特定于此用例的身份验证流程,所以我认为我误解了一些东西。
解决方案
为什么不直接在 SF 中调用一些东西?如果您获得的访问令牌无效(会话已过期,管理员在设置 -> 会话管理等中终止了会话)它会失败吗?id从成功登录调用资源(请参阅https://salesforce.stackexchange.com/q/11728/799)或对用户对象或/limits资源运行查询......什么?
这可能是一种矫枉过正(真的,验证每个请求?),当用户在 SF 中未标记为“启用 API”时,它可能会失败。每次您调用它都会重置会话超时计数器。
也可以在 salesforce.stackexchange.com 上询问。
推荐阅读
- python - 如何读取被移动文件的原始日期。与创建日期或修改日期不同
- java - 如何使用 API 在数据库中搜索人员
- c# - 此脚本应该将 GameObject 放置在当前鼠标位置,但在 C# Unity 中放置在 0,0,0?
- php - Symfony 路由器组件:注解优先级标签会影响性能吗?
- loops - 如何在同一个向量上循环两次?
- sql - 在 CASE WHEN 中何处使用 NULLIF?
- c++ - 模板无法从 'const _Ty' 转换为 'T'
- node.js - 获取 https://gcp.io/v2/:x509: 未知权威签署的证书
- eiffel - 埃菲尔避免重复进入ecf文件
- javascript - 用户离开页面时如何删除会话?