我们有一个应用程序允许用户连接到 Salesforce 并使用 OAUTH 导入数据。开发版用户可以正常工作,但企业版用户在成功登录后应用程序调用时有时会收到401 Forbidden 。describe
我确实设法在 Saleforce 的describeSObjects() 文档中找到了这个块,上面写着:
您的客户端应用程序必须以足够的访问权限登录,才能检索有关您组织数据的元数据。
有谁知道这些足够的访问权限到底是什么?对于企业版用户,Salesforce 管理员是否需要向用户授予特定权限,以便用户可以检索元数据?
任何帮助深表感谢。
需要full access在 Connected App 上设置权限。
Salesforce 管理员通过用户配置文件上的 CRUD 设置控制哪些用户可以访问哪些对象。
通常,您需要先调用describeGlobal,它会为您提供有关用户可以访问哪些对象的信息。
您不应该从 SOAP API 中看到 401,因为 SOAP 1.1 要求返回带有 500 状态代码的错误。所以我猜你正在使用 REST API,但 401 是未经授权的,而不是被禁止的,如果你真的得到 401,听起来你可能正在使用过期的访问令牌。响应正文应包含有关您收到错误响应的原因的更多信息。