# 为 Salesforce 设置授权代码流
<a name="salesforce-setup-authorization-code-flow"></a>

请参阅 Salesforce 公共文档，以了解如何启用 OAuth 2.0 授权代码流。

要配置互联应用程序，请执行以下操作：

1. 激活**启用 OAuth 设置**复选框。

1. 在**回调 URL** 文本字段中，为 AWS Glue 输入一个或多个重定向 URL。

   重定向 URL 采用以下格式：

   https://{{region}}.console.aws.amazon.com/gluestudio/oauth

   在此 URL 中，*region* 是您使用 AWS Glue 从 Salesforce 传输数据的 AWS 区域的代码。例如，美国东部（弗吉尼亚州北部）区域的代码为 `us-east-1`。对于该区域，URL 如下：

   https://us-east-1.console.aws.amazon.com/gluestudio/oauth

   有关 AWS Glue 支持的 AWS 区域及其代码，请参阅《*AWS 一般参考*》中的 [AWS Glue endpoints and quotas](https://docs.aws.amazon.com/general/latest/gr/glue.html)。

1. 激活 **Web 服务器流需要密钥**复选框。

1. 在**可用的 OAuth 范围**列表中，添加以下范围：
   + 通过 API (api) 管理用户数据
   + 访问自定义权限 (custom\_permissions)
   + 访问身份 URL 服务（id、profile、email、address、phone）
   + 访问唯一用户标识符 (openid)
   + 随时执行请求（refresh\_token、offline\_access）

1. 将互联应用程序的刷新令牌策略设置为**刷新令牌在撤销之前一直有效**。否则，当您的刷新令牌过期时，您的作业将会失败。有关如何检查和编辑刷新令牌策略的更多信息，请参阅 Salesforce 文档中的[管理连接的应用程序的 OAuth 访问策略](https://help.salesforce.com/articleView?id=connected_app_manage_oauth.htm)。