【发布时间】:2021-04-28 16:32:37
【问题描述】:
有什么好的 OAUTH 2.0 工作流程可用于使用 Salesforce 身份保护对外部托管 Web API 的访问,从而防止对 Web API 的所有请求受到未经授权的访问?
我最初认为用户会通过直接与身份验证端点通信来生成 OAUTH 访问令牌,然后针对他们发出的每个请求将该令牌传递给外部 Web API,在执行之前由 Web API 对其进行验证工作。
但是,Salesforce 身份验证端点上似乎没有“验证访问令牌”请求,Web API 可以使用该请求来验证访问令牌。我在 Salesforce 文档中看不到任何特定于此用例的身份验证流程,所以我认为我误解了一些东西。
【问题讨论】:
标签: oauth-2.0 salesforce force.com