其他系统可以使用哪个令牌

时间:2018-01-28 12:00:13

标签: salesforce single-sign-on jwt openid-connect api-management

当我使用用户代理流向我的SFDC org验证我的单页应用程序时,我获得了访问令牌和openID令牌。 我需要使用其中一个(不确定哪个)进行身份验证并访问另一个系统(同样,通过API)。

我理解在这种情况下我需要使用OpenID令牌,因为其他系统不知道如何验证访问令牌。虽然可以使用用于签名的相同证书(我的SFDC组织中的证书)验证Open ID令牌签名,并且可以基于此验证用户。有些事情听起来不对,任何人都可以帮助解释我如何使用从一个系统(和IDP)收到的一个令牌来访问另一个系统

1 个答案:

答案 0 :(得分:0)

这是令牌使用面临的常见问题。以下是Google oAuth

类似问题的链接

简而言之,id令牌适用于客户端。客户端使用id令牌并通过验证来验证最终用户。另一方面,访问令牌是授予权限。它允许客户端访问代表最终用户的受保护资源。以这种方式,回答您的问题是使用访问令牌。

要验证访问令牌并获取最终用户详细信息,您可以使用use userinfo endpoint。 SalesForce通过url

公开此endpoinr

Edittext's

此端点使用访问令牌,验证它们。如果有效,则返回有关发出访问令牌的最终用户的信息。这样您就可以验证访问令牌和接收。阅读此article

的更多内容