7

我的应用程序有一个 Django 3.1 后端,带有django-allauthdj-rest-auth(积极支持django-rest-auth 的分支)。

我的移动和网络前端已经可以通过 REST 使用 Facebook 和 Google 登录。我现在正在尝试将 Salesforce 添加为第三种 REST 社交登录方法,但遇到了问题。

我已按照Salesforce 的 django-allauth 说明进行操作

  • 创建了一个带有 id 和 openid 范围(以及其他一些)的 Salesforce Connected App,并将回调 URL 设置为https://www.mywebdomain.com/accounts/salesforce/login/callback/
  • 在“密钥”字段 ( https://login.salesforce.com/ )中使用客户端 ID、密码和登录 URL 在 Django 中创建了一个 SocialApplication
  • 在 INSTALLED_APPS 中包含 allauth.socialaccount.providers.salesforce

我一直在使用客户端JSforce在前端启动 Salesforce 身份验证请求,但如果它们更简单/更好/等,我对其他方法持开放态度。

jsforce.browser.login()在我客户的 JS 代码中运行会打开一个 Salesforce 登录弹出窗口。输入 Salesforce 登录凭据后,Salesforce 系统重定向到我定义的回调 URL,导致页面显示以下文本:

社交网络登录失败
尝试通过您的社交网络帐户登录时发生错误。

该页面地址栏中的 URL 如下所示:

https://www.mywebdomain.com/accounts/salesforce/login/callback/#access_token=00D3t000004QWRm%21ARwAQPfHWiM6jdB43dlyW6qjEw._34mjzGi_Jv6YCXp0QssT.9F9lCge5_YaH8gqTy3Od6SywCs8X9zOGv145SyviBVeGdn0&instance_url=https%3A%2F%2Fna123.salesforce.com&id=https%3A%2F%2Flogin.salesforce.com%2Fid%2F00D3t000004QWRmEAO%2F0053t000008QBetAAG&issued_at=1606802917608&signature=KvxAX0WBCFQYY%2BO25id9%2FXxpbh2q2d2vWdQ%2FFV5FCBw%3D&state=jsforce0.popup.c0ockgct29g&scope=id+api+web+refresh_token+openid&token_type=Bearer

我试图在我的后端调试和打印错误,但两者auth_error.code都是auth_error.exception空白/空的。

我还尝试access_token从该 URL 的哈希发送到我的 Salesforce API 端点(见下文),但这导致了 400 错误(“不正确的值”)。

SocialLoginView这是我根据dj-rest-auth 的社会身份验证文档在我的 views.py 中定义我的 s 的方式:

from dj_rest_auth.registration.views import SocialLoginView
from allauth.socialaccount.providers.facebook.views import FacebookOAuth2Adapter
from allauth.socialaccount.providers.google.views import GoogleOAuth2Adapter
from allauth.socialaccount.providers.salesforce.views import SalesforceOAuth2Adapter


class FacebookLogin(SocialLoginView):
    adapter_class = FacebookOAuth2Adapter


class GoogleLogin(SocialLoginView):
    adapter_class = GoogleOAuth2Adapter


class SalesforceLogin(SocialLoginView):
    adapter_class = SalesforceOAuth2Adapter

我的 urls.py:

from .views import FacebookLogin, GoogleLogin, SalesforceLogin

urlpatterns = [
    ...
    # Sending access_token to the Facebook and Google REST endpoints works,
    # but doing the same for the Salesforce REST endpoint does not (400 error: "Incorrect value")
    url(r'^api/rest-auth/facebook/$', FacebookLogin.as_view(), name='fb_login'),
    url(r'^api/rest-auth/google/$', GoogleLogin.as_view(), name='google_login'),
    url(r'^api/rest-auth/salesforce/$', SalesforceLogin.as_view(), name='salesforce_login'),
    ...
]

如何使 Salesforce 社交身份验证在此应用程序中工作?

4

1 回答 1

0

我想通了并让它工作:当发布到我的 dj-rest-auth Salesforce API 端点时,我只包含access_token在我的 POST 正文中。我实际上需要access_tokenkeykeySalesforce 登录 URL ( "https://login.salesforce.com") 在哪里。

它确实在Salesforce 的 django-allauth 说明中,但我误解了措辞。我现在知道它说在 POST 正文中access_token都需要。key

于 2021-01-27T16:40:28.397 回答