コミュニティ 学ぶ ツールライブラリ レジャー
検索
日本語
ホームページ > ウェブフロントエンド > jsチュートリアル > Javascript: Salesforce を使用したパスワードレス ログインの実装

Javascript: Salesforce を使用したパスワードレス ログインの実装

Susan Sarandon
リリース: 2024-12-14 12:54:16
オリジナル
448 人が閲覧しました

Javascript: Implementing Passwordless Login with Salesforce

Salesforce は、登録ユーザがアプリケーションにシームレスにアクセスできるようにするヘッドレス、パスワードなしのログイン フローを提供します。パスワードなしのログインは非常に使いやすく、必要なのは有効な電子メール アドレスだけです。この投稿では、Salesforce でパスワードなしのログイン フローを実装するためのコード スニペットをいくつか共有します。

要件

始める前に、次のことを確認してください:

a) Salesforce 環境にアクセスできる。

b) ユーザーを登録し、パスワードレス ログイン オプションを有効にしました。

ステップ 1: ユーザー名を送信する 

export async function passwordlessLogin(username, captcha) {
  const payload = {
    username,
    recaptcha: captcha,
    verificationmethod: "email",
  };
  const config = {
    headers: {
      "Content-Type": "application/json",
    },
    method: "POST",
    body: JSON.stringify(payload),
  };
  const url = `${REPLACE_WITH_YOUR_SALESFORCE_CLOUD_URL}/services/auth/headless/init/passwordless/login`;

  const response = await fetch(url, config);

  const result = await response.json();

  return result;
}
ログイン後にコピー

これは Salesforce への最初の呼び出しです。以下の点に注意してください:

a) キャプチャを渡す必要があります。サポートが必要な場合は、ReCAPTCHA v3 を確認してください。

b) 検証方法が電子メールに設定されており、Salesforce にワンタイムパスワード (OTP) を電子メールで送信するように指示されます。

c) キャプチャと検証方法に加えて、必要なパラメータはユーザー名だけです。これは、ユーザーに登録されている電子メールに対応します。

リクエストが成功すると、Salesforce は指定されたユーザ名にメールを送信し、次のような応答を返します。

{
  "identifier": "MFF0RWswMDAwMDIxdVRk",
  "status": "success"
}
ログイン後にコピー

ステップ 2: OTP をキャプチャする 

export async function passwordlessAuthorize(identifier, code) {
  const Authorization = btoa(identifier + ":" + code);

  const config = {
    headers: {
      "Auth-Request-Type": "passwordless-login",
      "Auth-Verification-Type": "email",
      Authorization: "Basic " + Authorization,
      "Content-Type": "application/x-www-form-urlencoded",
    },
    method: "POST",
    body: new URLSearchParams({
      response_type: "code_credentials",
      client_id: "REPLACE_WITH_YOUR_CLIENT_ID",
      redirect_uri: "REPLACE_WITH_YOUR_REDIRECT_URI",
    }),
  };
  const response = await fetch(
    `${REPLACE_WITH_YOUR_SALESFORCE_CLOUD_URL}/services/oauth2/authorize`,
    config
  );

  const result = await response.json();

  return result;
}
ログイン後にコピー

これは Salesforce への 2 回目の呼び出しです。ここではいくつかの重要なポイントを示します:

a) 識別子は、ステップ 1 から返された値です。

b) コードは、Salesforce が電子メールで送信した OTP です。

c) Auth ヘッダーと Authorization ヘッダーがどのように定義されているかに注意してください。

d) Content-Type は application/x-www-form-urlencoded です。本文が書式設定に URLSearchParams をどのように使用しているかに注目してください。

すべてが順調に進むと、Salesforce は次のような応答を返します:

{
  "code": "aPrxOPPU1bwu2d3SbsSBKLUbZop4sxhra2Tb.p3LApgVIexVmwyIGVaF6vTebI7ottVto18uuQ==",
  "sfdc_community_url": "https://site.com/application",
  "sfdc_community_id": "xxxxxxxx"
}
ログイン後にコピー

ステップ 3: コードをアクセス トークンに交換する

最後のステップは、前のステップのコードをアクセス トークンに交換することです。アクセス トークンは、ユーザーに代わってリクエストを行うことができるため、非常に重要です。アクセス トークンの存在により、ユーザーのセッションが有効になります。

export async function getAccessToken(code) {
  const config = {
    headers: {
      "Content-Type": "application/x-www-form-urlencoded",
    },
    method: "POST",
    body: new URLSearchParams({
      code,
      grant_type: "authorization_code",
      client_id: "REPLACE_WITH_YOUR_CLIENT_ID",
      redirect_uri: "REPLACE_WITH_YOUR_REDIRECT_URI",
    }),
  };

  const response = await fetch(
    `${REPLACE_WITH_YOUR_SALESFORCE_CLOUD_URL}/services/oauth2/token`,
    config
  );

  const result = await response.json();

  return result;
}
ログイン後にコピー

応答は次のようになります:

{
  "access_token": "00DEj000006DHsR!AQEAQGpj5XvnBl1QQ8PI4XjygHmXAJiG7CA4Ci0mIxZcg7hO_YYZanyXPX9uelAez2905VFnE6VzhmavmnDoBOks.wzhlZHc",
  "refresh_token": "5Aep861i1Ns2kInCGgjSdz4OOTyJzqw_gZDs5f1PwqH0NfU0AKgLDAw5ptc.qADf.bVZ1aPlUKjyISe2lxx5KQ0",
  "sfdc_community_url": "https://site.com/application",
  "sfdc_community_id": "xxxxxxxx",
  "signature": "jwnfZY2G3phxCl3fJrfJu5X2AyxW7Ozsfg2BZ6bBB74=",
  "scope": "refresh_token openid user_registration_api api",
  "id_token": "...",
  "instance_url": "https://site.com/",
  "id": "https://test.salesforce.com/id/00000/11111",
  "token_type": "Bearer",
  "issued_at": "1733700157803"
}
ログイン後にコピー

access_token を安全に保存してください。ここから、ユーザーのセッションを作成できます。セキュリティ上の理由から、これらのメソッドはサーバー上で実行するのが最善です。

id_token は JWT トークンです。デコードすると次のようになります:

{
  "at_hash": "HTa4VEmQhCYi59WLhiL6DQ",
  "sub": "https://test.salesforce.com/id/00000/11111",
  "aud": "3MXG9j6uMOMC1DNjcltNj9xPoUi7xNbiSwPqOjmDSLfCW54f_Qf6EG3EKqUAGT6xyGPc7jqAMi4ZRw8WTIf9B",
  "iss": "https://site.com/",
  "exp": 1733702662,
  "iat": 1733702542
}
ログイン後にコピー

追加データを含めるように JWT をカスタマイズすることもできます。ただし、構造を最小限に抑え、必要に応じて追加情報を取得するためにアクセス トークンを使用することをお勧めします。

結論

パスワードなしのログインは誰にとっても便利であり、Salesforce などのほとんどのクラウド サービスは現在、パスワードなしのログイン フローを提供しています。この機能を活用して、ログイン プロセスを簡素化し、ユーザー エクスペリエンスを向上させます。

以上がJavascript: Salesforce を使用したパスワードレス ログインの実装の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

ソース:dev.to
前の記事:JavaScript で HTML エンティティをデコードするにはどうすればよいですか? 次の記事:JavaScript の型強制は等価比較と算術演算にどのような影響を与えますか?
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
著者別の最新記事
最新の問題
function_exists() はカスタム関数を決定できません Function test () {return true;} if (function_exists ('test')) {echo "テストは関数です";
から 2024-04-29 11:01:01
0
3
2187
Google Chromeのモバイル版を表示する方法 こんにちは、先生、Google Chrome をモバイル版に変更するにはどうすればよいですか?
から 2024-04-23 00:22:19
0
11
2333
子ウィンドウは親ウィンドウを操作しますが、出力は応答しません。 最初の 2 つの文は実行可能ですが、最後の文は実装できません。
から 2024-04-19 15:37:47
0
1
1961
親ウィンドウには出力がありません document.onclick = function(){ window.opener.document.write('私は子ウィンドウの出力です');
から 2024-04-18 23:52:34
0
1
1846
CSS マインド マッピングに関するコースウェアはどこにありますか? コースウェア
から 2024-04-16 10:10:18
0
0
1899
関連トピック
詳細>
人気のおすすめ
人気のチュートリアル
詳細>
関連するチュートリアル
人気のおすすめ
最新のコース
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート