为 Salesforce 连接的应用程序 OAuth 启用自定义属性(声明)

Enabling custom attributes (claims) for Salesforce connected app OAuth

我正在尝试通过我的 Salesforce 实例中连接的应用程序配置 OAuth。我可以登录,但没有获得自定义声明(自定义属性)。我想我需要的是选中“包括自定义属性”复选框。但是当我编辑应用程序时,该复选框无处可检查。我只能在视图中看到它。

我可以选中“配置 ID 令牌”下的类似复选框,但该复选框似乎对 OAuth 设置没有影响。

最后,我只需要在我的远程应用程序中看到我的声明。但我只得到姓名和电子邮件。

当您初次调用 /services/oauth2/authorize 时 - 您的 response_type 是多少?例如是token+id_token?

您收到几分钟内有效的授权代码,然后将其交换为最终响应 access_token(a.k.a。SF 会话 ID),instance_url(要使用的端点来自现在)等等

自定义属性将包含在 base64 编码中 id_token - 如果您要求的话。

您是否定义了一些自定义属性?它们应该在连接的应用程序页面底部的相关列表中,但请检查它们是否存在于两个位置。有主要的应用程序页面(您可以在其中定义 OAuth2 范围,可以读取密钥和机密)-还有用于管理策略或类似内容的按钮(您可以在其中定义哪些 profiles/permission 集可以使用它)-自定义属性必须出现在两个页面的相关列表中。