1
Download Ottimizzazione di Salesforce con il codice
Transcript
Ottimizzazione di Salesforce con il codice
Guida dell'utente | Integrazione di app con Salesforce | 225
– rate_limit_exceeded: numero di accessi superato
Di seguito è riportato un esempio di errore restituito:
{"error":"invalid_client_credentials","error_description":"client secret invalid"}
VEDERE ANCHE:
Autenticazione delle applicazioni con OAuth
Flusso utente-agente OAuth 2.0
Il flusso di autenticazione utente-agente viene utilizzato dalle applicazioni client (consumatori) che
risiedono sul dispositivo dell'utente. Questo potrebbe essere implementato in un browser mediante
un linguaggio di script come JavaScript oppure da un dispositivo mobile o da un'applicazione
desktop. Questi consumatori non possono mantenere la riservatezza del segreto del client.
L'autenticazione del consumatore si basa sulla prassi della stessa origine dell'utente-agente.
Al contrario di altri flussi di autenticazione, l'applicazione client riceve il token di accesso sotto forma
di reindirizzamento HTTP. L'applicazione client richiede al server di autorizzazione di reindirizzare
l'utente-agente a un altro server Web o risorsa locale accessibile da parte dell'utente-agente, che
sia in grado di estrarre il token di accesso dalla risposta e trasmetterlo all'applicazione client. Tenere
presente che la risposta del token viene fornita sotto forma di cancelletto (#) nell'URL. Si tratta di
una misura di sicurezza che consente di impedire la trasmissione del token al server e agli altri server
nelle intestazioni del referral.
Questo flusso di autenticazione utente-agente non utilizza il segreto client in quanto gli eseguibili
del client risiedono sul computer o dispositivo dell'utente finale, il che rende il segreto client
accessibile e utilizzabile.
EDIZIONI
Disponibile nelle versioni:
Salesforce Classic
Disponibile in: tutte le
versioni
AUTORIZZAZIONI
UTENTE
Per gestire, creare,
modificare ed eliminare le
applicazioni OAuth:
• "Gestisci applicazioni
connesse"
Avvertenza: poiché il token di accesso è codificato nell'URI di reindirizzamento, potrebbe
essere esposto alle applicazioni dell'utente finale e ad altre applicazioni che risiedono nel
computer o dispositivo.
Se si esegue l'autenticazione utilizzando JavaScript, chiamare
window.location.replace(); per rimuovere la richiamata dalla cronologia del
browser.
Di seguito sono illustrate le descrizioni delle singole fasi.
1. L'applicazione client indirizza l'utente a Salesforce per autenticare e autorizzare l'applicazione.
2. L'utente deve sempre approvare l'accesso per questo flusso di autenticazione. Dopo l'approvazione dell'accesso, l'applicazione riceve
la richiamata da Salesforce.
Dopo avere ottenuto un token di accesso, il consumatore può utilizzare il token di accesso per accedere ai dati di Salesforce per conto
dell'utente finale e un token di aggiornamento per ottenere un nuovo token di accesso quando questo, per qualsiasi motivo, non dovesse
più essere valido.
Il flusso utente-agente non supporta i post out of band.
Indirizzare l'utente a Salesforce per ottenere il token di accesso
Per ottenere autorizzazione dall'utente ad accedere ai dati Salesforce per suo conto, il client indirizza l'utente all'endpoint di autorizzazione
con i seguenti parametri:
