42.4. 向 Salesforce 进行验证
组件支持三个 OAuth 身份验证流程:
对于每个流不同的属性集合,需要设置:
属性 | 在哪里可以在 Salesforce 上找到它 | 流 |
---|---|---|
clientId | 已连接的应用程序、消费者密钥 | 所有流 |
clientSecret | connected App、Consumer Secret | username-Password, Refresh Token |
userName | Salesforce 用户用户名 | username-Password、JWT Bearer Token |
password | Salesforce 用户密码 | username-Password |
refreshToken | 来自 OAuth 流回调 | 刷新令牌 |
keystore | 连接的应用程序,数字证书 | JWT Bearer 令牌 |
组件自动决定要配置哪些流,以消除模糊设置 authenticationType
属性。
不建议在生产环境中使用 Username-Password 流。
JWT Bearer Token Flow 中使用的证书可以是自签名证书。保存证书和私钥的 KeyStore 只能包含单个 certificate-private key 条目。