最近在学习Salesforce,浅谈一下 OAuth 2.0 在Salesforce and Azure 之间的应用。
假设有这样一个场景,在Salesforce中需要用到Azure中的一些服务,那么就涉及到如何实现Salesforce和Azure之间的连接通信问题。
Microsoft Azure Side
OAuth2.0 我们先来看下OAuth 2.0认证方式
上图来自于微软Azure的官方文档
整个流程:在自己的原生应用中,用O365的账户去登录(类似于在微博中用微信的账号登录)先拿到authorization code,然后把authorization code 再去请求拿到access token。
用access token就可以根据自己账户的权限调用Azure里的提供的API接口。
请求Authorization code
请求 authorization code
请求成功
请求失败
用Authorization code请求 access token
请求access token
请求成功
请求失败
用access token 访问其他资源
请求资源
请求失败
刷新access token
刷新Access Token
请求成功
请求失败
Azure Active Directory --> App registrations --> new application registration
在这之前,需要在Azure里面注册 application registration
- 如果是Web Applications, Sign-On URL 应该是你自己应用中的地址 例如
http://localhost:12345. - 如果是Native Applications,应该提供重定向 例如
http://MyFirstAADApp
Salesforce Side
下次更新