最近在学习Salesforce,浅谈一下 OAuth 2.0 在Salesforce and Azure 之间的应用。

假设有这样一个场景,在Salesforce中需要用到Azure中的一些服务,那么就涉及到如何实现Salesforce和Azure之间的连接通信问题。

SRE实战 互联网时代守护先锋,助力企业售后服务体系运筹帷幄!一键直达领取阿里云限量特价优惠。

 

Microsoft Azure Side

OAuth2.0 我们先来看下OAuth 2.0认证方式

OAuth 2.0 Salesforce & Azure Cloud 第1张

  上图来自于微软Azure的官方文档

  整个流程:在自己的原生应用中,用O365的账户去登录(类似于在微博中用微信的账号登录)先拿到authorization code,然后把authorization code 再去请求拿到access token。

  用access token就可以根据自己账户的权限调用Azure里的提供的API接口。

 

  

请求Authorization code

  

OAuth 2.0 Salesforce & Azure Cloud 第2张 请求 authorization code OAuth 2.0 Salesforce & Azure Cloud 第3张 请求成功 OAuth 2.0 Salesforce & Azure Cloud 第4张 请求失败

  

用Authorization code请求 access token

  

OAuth 2.0 Salesforce & Azure Cloud 第5张 请求access token OAuth 2.0 Salesforce & Azure Cloud 第6张 请求成功 OAuth 2.0 Salesforce & Azure Cloud 第7张 请求失败

 

用access token 访问其他资源

 

OAuth 2.0 Salesforce & Azure Cloud 第8张 请求资源 OAuth 2.0 Salesforce & Azure Cloud 第9张 请求失败

 

刷新access token

  

OAuth 2.0 Salesforce & Azure Cloud 第10张 刷新Access Token OAuth 2.0 Salesforce & Azure Cloud 第11张 请求成功 OAuth 2.0 Salesforce & Azure Cloud 第12张 请求失败

 

 

Azure Active Directory --> App registrations --> new application registration
在这之前,需要在Azure里面注册 application registration

OAuth 2.0 Salesforce & Azure Cloud 第13张

 

  OAuth 2.0 Salesforce & Azure Cloud 第14张

 

  • 如果是Web Applications,  Sign-On URL 应该是你自己应用中的地址 例如 http://localhost:12345.
  • 如果是Native Applications,应该提供重定向 例如 http://MyFirstAADApp

Salesforce Side

  下次更新

  

 

扫码关注我们
微信号:SRE实战
拒绝背锅 运筹帷幄