我正在使用的一个企业集成工具有一个 Salesforce 连接器。但是连接器将 oathtoken、用户名和密码这 3 个字段作为必填字段。我的理解是,使用 oauth 令牌不会重新使用 uname pwd 组合。我能够通过邮递员使用此 oauth 令牌拨打销售人员所需的电话。知道为什么这个工具需要所有三个字段吗?有问题的工具是工作日工作室。
【问题讨论】:
标签: oauth oauth-2.0 salesforce workday-api
您说得对,OAuth 流程不需要用户名或密码。我对 Workday 一无所知,但你确定它是它想要的 OAuth 令牌吗?
听起来您的工具使用的是老式 SOAP API。这适用于用户名、密码和可选的 security 令牌。您可以在设置中生成它,它会以电子邮件的形式出现。在某些情况下您不需要它(例如从受信任的 IP 登录),但如果它是必填字段……愚蠢的工作日规则,无论如何都要尝试生成它?阅读更多https://help.salesforce.com/articleView?id=user_security_token.htm&r=https%3A%2F%2Fwww.google.com%2F&type=5
所以是的,我会尝试的。然后检查您在 Salesforce 的设置 -> 登录历史记录中看到了什么?它应该说它是 SOAP 还是 REST API,OAuth 与否……我的直觉是它会说 SOAP。如果是 OAuth,它要么根本不要求输入密码(只显示“允许访问”屏幕),要么要求更多的东西(客户端 ID、秘密)...... Salesforce 可能有许多 OAUth 流, https://help.salesforce.com/articleView?id=remoteaccess_authenticate_overview.htm
附:欢迎来到 StackOverflow。不知道谁在不发表任何评论的情况下贬低了你,我给了你 +1。
【讨论】: