Google Apps 提供了一个 OpenID API,允许最终用户使用他们的 Google Apps 用户帐户安全地登录到第三方网站。
我想提供类似的功能 - 即我希望我网站的用户能够使用他们的 Salesforce 帐户使用 OpenID 进行身份验证。
Salesforce 是否提供类似的 API/功能?我检查了文档并看到了 OpenID Connect API 的提及,但这似乎处于开发的早期阶段。我还检查了 Salesforce 的身份提供程序功能,但这似乎更适合 SSO 场景(虽然不太确定 - 如果我错了,请纠正我)。
最佳答案
(这是支持 open id connect 之前的旧答案)
他们还不支持 openid 连接。同时,查看“网络服务器”oauth 2.0 流程并使用“id”范围获取用户的 id。
http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com
在 oauth 协议(protocol)级别,不能保证这个 id 属于用户或者它是唯一且不变的,但是人们无论如何都使用这种 id 进行身份验证。这基本上就是 openid connect 的工作原理; openid connect 只是将其形式化并添加了一些额外的验证。
关于authentication - Salesforce 作为 OpenId 身份验证提供商,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17086619/