Salesforce 提供无头无密码登录流程,允许注册用户无缝访问应用程序。无密码登录非常用户友好,它只需要一个有效的电子邮件地址。在这篇文章中,我将分享一些用于使用 Salesforce 实现无密码登录流程的代码片段。
开始之前,请确保满足以下条件:
a) 您有权访问 Salesforce 环境。
b) 您已注册用户并启用无密码登录选项。
export async function passwordlessLogin(username, captcha) {
const payload = {
username,
recaptcha: captcha,
verificationmethod: "email",
};
const config = {
headers: {
"Content-Type": "application/json",
},
method: "POST",
body: JSON.stringify(payload),
};
const url = `${REPLACE_WITH_YOUR_SALESFORCE_CLOUD_URL}/services/auth/headless/init/passwordless/login`;
const response = await fetch(url, config);
const result = await response.json();
return result;
}
这是对 Salesforce 的第一次调用。请注意以下事项:
a) 您需要通过验证码。如需帮助,请查看 ReCAPTCHA v3。
b) 验证方法设置为电子邮件,这会告诉 Salesforce 通过电子邮件发送一次性密码 (OTP)。
c) 除了验证码和验证方法之外,唯一需要的其他参数是用户名,它对应于用户注册的电子邮件。
如果请求成功,Salesforce 将向提供的用户名发送一封电子邮件并返回如下响应:
{
"identifier": "MFF0RWswMDAwMDIxdVRk",
"status": "success"
}
export async function passwordlessAuthorize(identifier, code) {
const Authorization = btoa(identifier + ":" + code);
const config = {
headers: {
"Auth-Request-Type": "passwordless-login",
"Auth-Verification-Type": "email",
Authorization: "Basic " + Authorization,
"Content-Type": "application/x-www-form-urlencoded",
},
method: "POST",
body: new URLSearchParams({
response_type: "code_credentials",
client_id: "REPLACE_WITH_YOUR_CLIENT_ID",
redirect_uri: "REPLACE_WITH_YOUR_REDIRECT_URI",
}),
};
const response = await fetch(
`${REPLACE_WITH_YOUR_SALESFORCE_CLOUD_URL}/services/oauth2/authorize`,
config
);
const result = await response.json();
return result;
}
这是第二次致电 Salesforce。这里有几个要点:
a) 标识符是第一步返回的值。
b) 该代码是 Salesforce 通过电子邮件发送的 OTP。
c) 注意 Auth 和 Authorization 标头的定义方式。
d) Content-Type 是 application/x-www-form-urlencoded。注意正文如何使用 URLSearchParams 进行格式化。
如果一切顺利,Salesforce 将返回如下响应:
{
"code": "aPrxOPPU1bwu2d3SbsSBKLUbZop4sxhra2Tb.p3LApgVIexVmwyIGVaF6vTebI7ottVto18uuQ==",
"sfdc_community_url": "https://site.com/application",
"sfdc_community_id": "xxxxxxxx"
}
最后一步是将上一步中的代码交换为访问令牌。访问令牌至关重要,因为它允许您代表用户发出请求。访问令牌的存在可以启用用户会话。
export async function getAccessToken(code) {
const config = {
headers: {
"Content-Type": "application/x-www-form-urlencoded",
},
method: "POST",
body: new URLSearchParams({
code,
grant_type: "authorization_code",
client_id: "REPLACE_WITH_YOUR_CLIENT_ID",
redirect_uri: "REPLACE_WITH_YOUR_REDIRECT_URI",
}),
};
const response = await fetch(
`${REPLACE_WITH_YOUR_SALESFORCE_CLOUD_URL}/services/oauth2/token`,
config
);
const result = await response.json();
return result;
}
响应应如下所示:
{
"access_token": "00DEj000006DHsR!AQEAQGpj5XvnBl1QQ8PI4XjygHmXAJiG7CA4Ci0mIxZcg7hO_YYZanyXPX9uelAez2905VFnE6VzhmavmnDoBOks.wzhlZHc",
"refresh_token": "5Aep861i1Ns2kInCGgjSdz4OOTyJzqw_gZDs5f1PwqH0NfU0AKgLDAw5ptc.qADf.bVZ1aPlUKjyISe2lxx5KQ0",
"sfdc_community_url": "https://site.com/application",
"sfdc_community_id": "xxxxxxxx",
"signature": "jwnfZY2G3phxCl3fJrfJu5X2AyxW7Ozsfg2BZ6bBB74=",
"scope": "refresh_token openid user_registration_api api",
"id_token": "...",
"instance_url": "https://site.com/",
"id": "https://test.salesforce.com/id/00000/11111",
"token_type": "Bearer",
"issued_at": "1733700157803"
}
确保安全地存储 access_token,从这里,您可以为您的用户创建会话。出于安全考虑,最好在服务器上执行这些方法。
id_token 是 JWT 令牌。如果你解码它,它将看起来像这样:
{
"at_hash": "HTa4VEmQhCYi59WLhiL6DQ",
"sub": "https://test.salesforce.com/id/00000/11111",
"aud": "3MXG9j6uMOMC1DNjcltNj9xPoUi7xNbiSwPqOjmDSLfCW54f_Qf6EG3EKqUAGT6xyGPc7jqAMi4ZRw8WTIf9B",
"iss": "https://site.com/",
"exp": 1733702662,
"iat": 1733702542
}
您还可以自定义 JWT 以包含其他数据。但是,建议保持结构最小化,并根据需要使用访问令牌来获取其他信息。
无密码登录对每个人来说都很方便,大多数云服务(例如 Salesforce)现在都提供无密码登录流程。利用此功能可以简化登录过程并改善用户体验。
以上是Javascript:使用 Salesforce 实施无密码登录的详细内容。更多信息请关注PHP中文网其他相关文章!
