Мы планируем иметь приложение на внутреннем сервере, которое извлекает данные из одного источника, манипулирует ими и отправляет их в Salesforce с помощью Rest API.

У меня есть несколько вопросов: нужно ли мне иметь подключенное приложение? Если да, то каков URL-адрес обратного вызова? Я взял несколько заголовков и понимаю, что URL-адрес обратного вызова используется для взаимодействия с человеком, но все это автоматизировано, и я не уверен, что существует URL-адрес как таковой.

4
SeanGorman 4 Янв 2019 в 23:45
Если вы планируете использовать REST API, то да, вам понадобится подключенное приложение.
 – 
Jayant Das
4 Янв 2019 в 23:44
Да, это ОТДЫХ. (обновляющий пост)
 – 
SeanGorman
4 Янв 2019 в 23:45
URL-адрес обратного вызова используется для предоставления вам токена OAuth. Это будет специфично для вашего локального приложения. OAuth не требует взаимодействия с пользователем. Поток JWT, например, этого не делает.
 – 
David Reed
4 Янв 2019 в 23:49

1 ответ

Лучший ответ

Нужно ли мне иметь подключенное приложение?

Да. Если вы используете REST API для интеграции с Salesforce, вам потребуется связанное приложение.

Если да, то каков URL-адрес обратного вызова? Я взял несколько заголовков и понимаю, что URL-адрес обратного вызова используется для взаимодействия с человеком, но все это автоматизировано, и я не уверен, что существует URL-адрес как таковой.

URL-адрес обратного вызова — это URL-адрес, на который вы хотите отправить код токена доступа после успешной аутентификации. Это может быть любой URL-адрес или даже URL-адрес локального хоста на определенном порту. Здесь не обязательно требуется человеческое взаимодействие. Вам просто нужен URL-адрес, по которому вы можете получить токен после аутентификации. Поэтому, если вы выполняете аутентификацию с помощью API, вы всегда можете указать URL-адрес обратного вызова, указывающий на ваше приложение, которое может программно принимать входящий токен.

Обратите внимание на это в документации Углубленное изучение OAuth 2.0 в Salesforce (выделено мой):

Приложения, использующие OAuth, также могут напрямую проходить аутентификацию и получать доступ к ресурсам Salesforce без присутствия пользователя.

Вот как это определено здесь, в документации :

Введите URL обратного вызова. В зависимости от того, какой поток OAuth вы используете, обычно это URL-адрес, на который перенаправляется браузер пользователя после успешной аутентификации. Поскольку этот URL-адрес используется некоторыми потоками OAuth для передачи токена доступа, URL-адрес должен использовать безопасный HTTP (HTTPS) или пользовательскую схему URI. Разделяйте несколько URL-адресов обратного вызова разрывами строк. Поле URL-адреса обратного вызова имеет ограничение в 2000 символов в совокупности. Если вы вводите несколько URL-адресов, и они превышают это ограничение, настройте другое связанное приложение для управления дополнительными URL-адресами обратного вызова.


Вам следует ознакомиться с документацией, чтобы получить более подробную информацию о настройке подключенных приложений. Хорошие места для начала:

4
Jayant Das 5 Янв 2019 в 00:01
Спасибо за это. Я прочитал «большинство» этих ресурсов, но акцент, кажется, направлен на процессы взаимодействия с человеком.
 – 
SeanGorman
5 Янв 2019 в 00:37
1
Я согласен. Я долго бился над этой темой, пока не понял, что это такое.
 – 
Jayant Das
5 Янв 2019 в 00:46