View a markdown version of this page

连接 Salesforce - AWS 应用程序工作室

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

连接 Salesforce

要将 App Studio 与 Salesforce 连接以使构建者能够在应用程序中访问和使用 Salesforce 资源,您必须在 Salesforce 中创建和配置连接的应用程序,并在 App Studio 中创建 Salesforce 连接器。

将 Salesforce 与 App Stud

  1. 在 App Studio 的导航窗格中,选择管理部分的连接器。您将进入一个页面,其中显示了现有连接器的列表,其中包含每个连接器的一些详细信息。

  2. 选择 + 创建连接器

  3. 从连接器类型列表中选择 Salesforce 以打开连接器创建页面。

  4. 记下重定向网址,您将在以下步骤中使用该网址来配置 Salesforce。

  5. 下一步是在 Salesforce 中创建一个联网应用程序。在另一个选项卡或窗口中,导航到您的 Salesforce 实例。

  6. 在 “快速查找” 框中,搜索,App Manager然后选择 “应用程序管理器”。

  7. 选择 “新建连接的应用程序”。

  8. 已连接的应用程序名称API 名称中,输入您的应用程序的名称。它不必与你的 App Studio 应用程序名称相匹配。

  9. 根据需要提供联系信息。

  10. API(启用 OAuth 设置)部分中,启用启用 O Auth 设置。

  11. 回调网址中,输入你之前在 App Studio 中记下的重定向网址

  12. 选定的 OAuth 范围中,从列表中添加必要的权限范围。App Studio 可以与 Salesforce REST API 交互,对五个对象执行 CRUD 操作:客户、案例、联系人、潜在客户和机会。建议添加完全访问权限(完整),以确保您的 App Studio 应用程序具有所有相关的权限或范围。

  13. 禁用 “支持的授权流需要验证密钥进行代码交换 (PKCE) 扩展” 选项。App Studio 不支持 PKCE。

  14. 用 Web 服务器流需要密钥和刷新令牌流需要密钥以遵循最佳安全实践。

  15. App Studio 支持以下两个身份验证流程:

    • 客户端凭证流程:非常适合服务器到服务器的交互,在这种交互中,应用程序无需用户交互即可代表自己执行操作。例如,列出没有 Salesforce 访问权限的临时员工团队的所有潜在客户信息。

    • 授权码流程:适用于代表用户行事的应用程序,例如个人数据访问或操作。例如,列出每位销售经理获取或拥有的潜在客户,以便通过此应用程序执行其他任务。

    • 对于客户凭证流程:

      1. 启用 “启用客户机凭证流”。查看并确认消息。

      2. 保存应用程序。

      3. 尽管流程中没有用户交互,但您必须选择执行用户。通过选择执行用户,Salesforce 代表该用户返回访问令牌。

        1. 应用程序管理器中,从应用程序列表中选择 App Studio 应用程序的箭头,然后选择管理

        2. 选择 “编辑策略”

        3. 在 “客户凭证流” 中,添加相应的用户。

    • 对于授权码流程,启用启用授权码和凭证流程

  16. Salesforce 提供了客户端 ID 和客户端密钥,在以下步骤中,必须使用它们在 App Studio 中配置连接器。

    1. 应用程序管理器中,选择 App Studio 应用程序的箭头,然后选择查看

    2. API(启用 OAuth 设置)部分中,选择管理消费者详细信息。这可能会发送一封电子邮件以获取验证密钥,您需要输入验证密钥进行确认。

    3. 记下消费者密钥(客户端 ID)和消费者密钥(客户机密)。

  17. 返回 App Studio,通过填写以下字段来配置和创建您的连接器。

  18. 名称中,输入您的 Salesforce 连接器的名称。

  19. 描述中,输入您的 Salesforce 连接器的描述。

  20. 基本网址中,输入您的 Salesforce 实例的基本网址。它应该看起来像这样:https://hostname.salesforce.com/services/data/v60.0,替换hostname为你的 Salesforce 实例名称。

  21. 身份验证方法中,确保选择了 OAuth 2.0

  22. OAuth 2.0 Flow 中,选择 OAuth 身份验证方法并填写相关字段:

    • 选择 “客户凭证流”,以便在代表自己运行的应用程序中使用,用于系统到系统的集成。

      1. 在 “客户端 ID” 中,输入之前从 Salesforce 获得的使用者密钥

      2. 客户密钥中,输入之前从 Salesforce 获得的消费者机密

      3. 访问令牌网址中,输入 OAuth 2.0 令牌端点。它应该看起来像这样:https://hostname/services/oauth2/token,替换hostname为你的 Salesforce 实例名称。有关更多信息,请参阅 Salesforce OAuth 终端节点文档。

      4. 选择 “验证连接” 以测试身份验证和连接。

    • 选择 “授权代码流”,以便在代表用户执行操作的应用程序中使用。

      1. 在 “客户端 ID” 中,输入之前从 Salesforce 获得的使用者密钥

      2. 客户密钥中,输入之前从 Salesforce 获得的消费者机密

      3. 授权 URL 中,输入授权端点。它应该看起来像这样:https://hostname/services/oauth2/authorize,替换hostname为你的 Salesforce 实例名称。有关更多信息,请参阅 Salesforce OAuth 终端节点文档。

      4. 访问令牌网址中,输入 OAuth 2.0 令牌端点。它应该看起来像这样:https://hostname/services/oauth2/token,替换hostname为你的 Salesforce 实例名称。有关更多信息,请参阅 Salesforce OAuth 终端节点文档。

  23. 操作中,选择您的连接器将支持的 Salesforce 操作。此列表中的操作是预定义的,代表 Salesforce 中的常见任务,例如创建、检索、更新或删除常用对象中的记录。

  24. 选择创建。新创建的连接器将出现在连接器列表中。