Desarrolladores de OneSpan Sign: Notificación de eventos OAuth para Salesforce - Parte 1

Duo Liang, 24 de Marzo de 2021

En OneSpan Sign, las notificaciones de eventos de devolución de llamada le permiten ser notificado automáticamente de los eventos que pertenecen a una transacción. Cuando se produce un evento específico, por ejemplo, cuando un firmante ha terminado de firmar, el sistema OneSpan Sign envía una llamada POST a su punto final de escucha con autenticación básica que lleva la clave de devolución de llamada que usted registró, para que su aplicación sepa que no es una llamada falsa y pueda reaccionar en consecuencia

Esta es una forma estandarizada de enviar credenciales con autenticación básica. Sin embargo, puede suponer un riesgo de seguridad si el equipo de administración no rota la clave de devolución de llamada con frecuencia, o simplemente no funcionará si su receptor de llamadas está alojado en una plataforma como Salesforce que no admite el método de autenticación básico

Para mitigar este punto problemático, OneSpan Sign ha introducido un nuevo servicio de devolución de llamada que implementa el flujo de fichas de actualización de Salesforce OAuth 2.0. Ahora es posible configurar un receptor de llamadas en Salesforce Este potente mecanismo de devolución de llamada aumenta significativamente el potencial de su integración con Salesforce para supervisar el estado de las transacciones en curso y descargar y almacenar documentos firmados directamente en Salesforce, por nombrar sólo algunos usos.

En este blog, recorreremos los pasos para registrar una aplicación conectada en Salesforce con la configuración de OAuth habilitada y luego recuperar un token de actualización para esta aplicación conectada. Sin más demora, ¡comencemos!

Registrar una aplicación conectada en Salesforce

El sitio de la comunidad de Salesforce tiene guías bien documentadas sobre cómo registrar una aplicación conectada y activar la configuración de OAuth para las integraciones de la API. En esta sección, destacaremos los puntos más importantes del proceso de configuración

Paso 1: Asegúrese de que su edición de Salesforce y sus permisos de usuario cumplen los requisitos.

Paso 2: Cambia a Lightning Experience y ve a "Configuración"

Paso 3: Busca por "App Manager" en la barra de búsqueda y elige crear una "Nueva aplicación conectada"

Paso 4: Proporcionar información básica

3-24-1

Paso 5: Activar la opción "Habilitar la configuración de OAuth"

Paso 6: Proporcionar una URL de devolución de llamada. Este es el enlace que Salesforce llamará a su aplicación durante OAuth

Esta URL es normalmente un enlace dentro de su dominio de Salesforce. Por ejemplo, la página de inicio del rayo aparece así:

https://mydomain-dev-ed.lightning.force.com/lightning/page/home

Como alternativa, simplemente incluya una URL genérica de éxito:

https://login.salesforce.com/services/oauth2/success

Paso 7: En "Selected OAuth Scopes", conceda ciertos permisos a la aplicación conectada. En nuestro ejemplo de abajo, simplemente permitimos "Acceso completo". Además, es necesario solicitar explícitamente el ámbito refresh_token añadiendo la opción "Realizar solicitudes en su nombre en cualquier momento (refresh_token, offline_access)".

Paso 8: Desmarque la opción "Require Secret for Refresh Token Flow", ya que no suministrará su secreto de cliente a OneSpan Sign.

3-24-2

Guarde la configuración y espere unos minutos mientras Salesforce despliega los cambios.

Recuperar una ficha de actualización

La autenticación OAuth utiliza un token de acceso de corta duración para garantizar que un usuario o una llamada a la API tenga suficiente acceso a los recursos designados. Cuando los tokens de acceso caducan o dejan de ser válidos, un token de actualización permite a la aplicación obtener un nuevo token de acceso sin preguntar al usuario. Generar y suministrar a OneSpan Sign un token de actualización es clave para este flujo.

Aunque hay otros métodos para recuperar el token de actualización, demostraremos un enfoque de trabajo utilizando el flujo del servidor web de Salesforce OAuth 2.0.

Paso 1: Construya una URL usando la plantilla de abajo, y abra el enlace en su navegador:

https://login.salesforce.com/services/oauth2/authorize?client_id={client_id}&redirect_uri={callback_url}&response_type=code

Podrás encontrar todos los parámetros en la página de edición de la aplicación conectada si:

  • En lightning experience, navega a configuración y busca "App Manager"
  • Encontrar la aplicación conectada que acabamos de registrar
  • Despliegue el desplegable y elija "Editar" y luego guarde sin cambiar ninguna configuración

 3-24-3

Paso 2: Este enlace le llevará a un flujo de inicio de sesión web. Requiere que concedas acceso a la aplicación conectada.

3-24-4

Una vez que haya concedido el acceso con éxito, le redirigirá a un enlace en el que encontrará el código de autorización añadido a la URL.

3-24-5

Paso 3: Con el código de autorización, construya una segunda solicitud utilizando la siguiente plantilla y ábrala en el navegador:

https://login.salesforce.com/services/oauth2/token?grant_type=authorization_code&code={authorization_code}&client_id={client_id}&client_secret={client_secret}&redirect_uri={callback_url}

El enlace le devuelve una respuesta SOAP, donde encontrará el token de actualización junto con un token de acceso inicial.

3-24-6

Mirando hacia la próxima instalación

Ahí está. Hemos creado con éxito una aplicación conectada en Salesforce y hemos recuperado un token de actualización que funciona. Bajo la política de seguridad por defecto, el token de actualización será válido hasta que sea revocado. En el próximo blog, comenzaremos por cambiar estas políticas de seguridad para rotar el token periódicamente, luego suministraremos el token de actualización a OneSpan Sign a través de la API y, finalmente, configuraremos un oyente de devolución de llamada en Salesforce. No se pierda la oportunidad

Si tiene alguna pregunta sobre este blog o cualquier otra cosa relacionada con la integración de OneSpan Sign en su aplicación, visite los foros de la comunidad de desarrolladores. Su opinión nos importa

Comunidad de desarrolladores de OneSpan Sign

Comunidad de desarrolladores de OneSpan Sign

¡Únase a la comunidad de desarrolladores de OneSpan Sign! Foros, blogs, documentación, descargas de SDK y más.

Únete hoy