Salesforce Connected App(连接应用程序)是 Salesforce 生态中用于实现第三方应用与 Salesforce 平台安全集成的机制。它允许外部应用(如自定义网站、移动应用、其他系统等)通过 Salesforce 的 API(如 REST API、SOAP API 等)访问 Salesforce 中的数据和功能,同时提供严格的身份验证、授权和访问控制。
核心作用
简单来说,Connected App 是第三方应用与 Salesforce 之间的“安全网关”,解决了两个关键问题:
- 身份验证:确保访问 Salesforce 的外部应用是可信的。
- 授权:控制外部应用能访问哪些 Salesforce 数据(如客户信息、订单记录)和功能(如创建、修改数据)。
主要功能与场景
-
API 访问授权
第三方应用通过 Connected App 获得访问 Salesforce API 的权限,实现数据交互。例如:- 企业自建的 CRM 系统需要同步 Salesforce 中的客户数据。
- 电商网站通过 API 向 Salesforce 推送新订单。
-
OAuth 认证支持
基于 OAuth 2.0 协议,支持多种认证流程(如授权码流程、密码流程等),避免第三方应用直接存储 Salesforce 用户名和密码,提升安全性。- 例如:用户在第三方应用中点击“使用 Salesforce 登录”,通过 Connected App 完成身份验证,无需重复输入密码。
-
访问范围控制
管理员可通过“权限集”或“配置文件”限制 Connected App 的访问范围:- 仅允许访问特定对象(如
Account、Contact)。 - 限制操作权限(如只读、可编辑)。
- 设定 API 调用频率限制,防止滥用。
- 仅允许访问特定对象(如
-
集成外部系统
支持与非 Salesforce 系统的集成,例如:- 营销自动化工具(如 HubSpot)通过 Connected App 读取 Salesforce 中的线索数据。
- 内部 ERP 系统通过 API 向 Salesforce 同步产品库存信息。
关键组成
- 消费者密钥(Consumer Key):Connected App 的唯一标识,类似“用户名”。
- 消费者密钥(Consumer Secret):与密钥配对的机密信息,类似“密码”,用于验证应用身份。
- 回调 URL(Callback URL):OAuth 认证成功后,Salesforce 跳转的第三方应用地址(用于传递授权码)。
- API 权限:配置该应用可访问的 Salesforce API 类型(如 REST、SOAP、Bulk API 等)。
使用流程
- 在 Salesforce 中创建 Connected App,配置基本信息(名称、回调 URL)、API 权限、认证方式等。
- 生成 Consumer Key 和 Consumer Secret,提供给第三方应用。
- 第三方应用使用这些凭证,通过 OAuth 流程获取访问令牌(Access Token)。
- 应用携带访问令牌调用 Salesforce API,实现数据交互。
OAuth 2.0 认证流程
在 Salesforce Connected App 中,以下选项用于启用不同的 OAuth 2.0 认证流程,以适配不同的集成场景(如服务器间通信、用户授权、设备登录等)。以下是每个选项的具体含义和适用场景:
1. Enable Client Credentials Flow(启用客户端凭证流程)
- 核心逻辑:无用户参与,直接通过 Connected App 的 Consumer Key 和 Con
最低0.47元/天 解锁文章
扫一扫
476
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
