Salesforce中文网

背景与应用场景 作为一名 Salesforce 集成工程师 ，我的日常工作核心就是连接 Salesforce 与外部世界。无论是将企业内部的 ERP 系统与 Salesforce 同步，还是为移动应用提供后端数据支持，亦或是构建自动化的数据处理管道，我们都需要一个安全、可靠且标准化的方式来授权这些外部应用访问 Salesforce API。这正是 Connected Apps (连接的应用程序) 发挥关键作用的地方。 在 Connected Apps 出现之前，一些初级的集成可能会采用直接在外部系统中存储 Salesforce 用户名和密码的方式。这是一种极其不安全的做法，不仅暴露了用户凭证，而且一旦密码更改，集成就会中断。Connected Apps 通过实施行业标准的 OAuth 2.0 协议，彻底解决了这一问题。它允许外部应用程序在不直接处理用户凭证的情况下，代表用户或以自己的身份（服务器到服务器集成）获得对 Salesforce 资源的授权访问。 典型的应用场景包括： 外部 Web 应用集成： 一个在 Heroku 或 AWS 上运行的 Web 应用，需要查询 Salesforce 中的客户数据并展示给用户。 移动应用： 一款 iOS 或 Android 应用，允许销售人员在移动设备上更新 Opportunity (业务机会)。 服务器到服务器自动化： 一个后台服务，每晚需要从 Salesforce 批量导出数据到数据仓库，这个过程没有任何用户交互。 单点登录 (Single Sign-On, SSO)： 将 Salesforce 作为身份提供商 (Identity Provider)，允许用户使用 Salesforce 凭证登录到第三方应用。 对于集成工程师来说，Connected Apps 是我们工具箱中最核心的工具之一。它不仅仅是一个简单的 API 密钥生成器，更是一个功能强大的框架，提供了对授权、安全策略和用户访问的精细化控制。 原理说明 从根本上说，一个 Connected App 就是 Salesforce 中的一个元数据包，它代表了一个外部应用程序。当我们创建一个 Connected App 时，Salesforce 会生成两个关键凭证： Consumer Key (使用者...