跳转至

Salesforce 凭证#

您可以使用这些凭证来验证以下节点:

支持的身份验证方法#

  • JWT
  • OAuth2

相关资源#

请参考 Salesforce 开发者文档 获取有关该服务的更多信息。

使用 JWT#

要配置此凭证,您需要一个 Salesforce 账户以及:

  • 您的 环境类型(生产环境或沙盒环境)
  • 客户端 ID:创建连接应用时生成。
  • 您的 Salesforce 用户名
  • 用于自签名数字证书的 私钥

要进行设置,首先您需要创建私钥和证书,然后创建连接应用:

  1. 在 n8n 中,为您的连接选择 环境类型。从 生产环境沙盒环境 中选择最适合您环境的选项。
  2. 输入您的 Salesforce 用户名
  3. 登录到您在 Salesforce 中的组织。
  4. 您需要由认证机构签发的私钥和证书。使用您自己的密钥/证书或使用 OpenSSL 创建密钥和自签名数字证书。请参考 Salesforce 创建私钥和自签名数字证书文档 获取创建您自己的密钥和证书的说明。
  5. 在 Salesforce 的 设置 中,在快速查找框中输入 App Manager,然后选择 应用程序管理器
  6. 在应用程序管理器页面上,选择 新建连接应用
  7. 为您的连接应用输入必需的 基本信息,包括 名称联系人电子邮件地址。请参考 Salesforce 的 配置基本连接应用设置 文档获取更多信息。
  8. 勾选 启用 OAuth 设置
  9. 对于 回调 URL,输入 http://localhost:1717/OauthRedirect
  10. 勾选 使用数字签名
  11. 选择 选择文件 并上传包含您的数字证书的文件,例如 server.crt
  12. 添加这些 OAuth 范围
    • 完全访问权限 (full)
    • 随时执行请求 (refresh_token, offline_access)
  13. 选择 保存,然后 继续管理连接应用 页面应该会打开到您刚刚创建的应用。
  14. API(启用 OAuth 设置) 部分,选择 管理使用者详细信息
  15. 复制 使用者密钥 并将其作为 客户端 ID 添加到您的 n8n 凭证中。
  16. 在 n8n 中将私钥文件的内容作为 私钥 输入。
    • 在 n8n 中使用多行编辑器。
    • 以标准 PEM 密钥格式输入私钥: 
      1
2
3
      -----BEGIN PRIVATE KEY-----
KEY DATA GOES HERE
-----END PRIVATE KEY-----

这些步骤是 n8n 端所需的步骤。Salesforce 还建议设置刷新令牌策略、会话策略和 OAuth 策略:

  1. 在 Salesforce 中,选择 返回管理连接应用
  2. 选择 管理
  3. 选择 编辑策略
  4. 检查 刷新令牌策略 字段。Salesforce 建议将刷新令牌设置为 90 天后过期。
  5. 会话策略 部分,Salesforce 建议将 超时值 设置为 15 分钟。
  6. OAuth 策略 部分,为 允许的用户 选择 管理员批准的用户已针对允许的用户预先授权,然后选择 确定
  7. 选择 保存
  8. 选择 管理配置文件,选择已预先授权使用此连接应用的配置文件,然后选择 保存
  9. 选择 管理权限集 以选择权限集。如有必要,创建权限集。

请参考 Salesforce 的 在您的组织中创建连接应用 文档获取更多信息。

使用 OAuth2#

要配置此凭证,您需要一个 Salesforce 账户。

n8n Cloud 用户注意事项

Cloud 用户无需提供连接详情。选择 连接我的账户 通过您的浏览器连接。

云端和托管用户需要选择您的 环境类型。在 生产环境沙盒环境 之间进行选择。

如果您正在 自托管 n8n,您需要通过创建连接应用从头配置 OAuth2:

  1. 在 n8n 中,为您的连接选择 环境类型。从 生产环境沙盒环境 中选择最适合您环境的选项。
  2. 输入您的 Salesforce 用户名
  3. 登录到您在 Salesforce 中的组织。
  4. 在 Salesforce 的 设置 中,在快速查找框中输入 App Manager,然后选择 应用程序管理器
  5. 在应用程序管理器页面上,选择 新建连接应用
  6. 为您的连接应用输入必需的 基本信息,包括 名称联系人电子邮件地址。请参考 Salesforce 的 配置基本连接应用设置 文档获取更多信息。
  7. 勾选 启用 OAuth 设置
  8. 对于 回调 URL,输入 http://localhost:1717/OauthRedirect
  9. 添加这些 OAuth 范围
    • 完全访问权限 (full)
    • 随时执行请求 (refresh_token, offline_access)
  10. 确保以下设置未选中:
    • 要求支持的授权流程使用代码交换证明密钥 (PKCE) 扩展
    • Web 服务器流程需要密钥
    • 刷新令牌流程需要密钥
  11. 选择 保存,然后 继续管理连接应用 页面应该会打开到您刚刚创建的应用。
  12. API(启用 OAuth 设置) 部分,选择 管理使用者详细信息
  13. 复制 使用者密钥 并将其作为 客户端 ID 添加到您的 n8n 凭证中。
  14. 复制 使用者密钥 并将其作为 客户端密钥 添加到您的 n8n 凭证中。

这些步骤是 n8n 端所需的步骤。Salesforce 还建议设置刷新令牌策略和会话策略:

  1. 在 Salesforce 中,选择 返回管理连接应用
  2. 选择 管理
  3. 选择 编辑策略
  4. 检查 刷新令牌策略 字段。Salesforce 建议将刷新令牌设置为 90 天后过期。
  5. 会话策略 部分,Salesforce 建议将 超时值 设置为 15 分钟。

请参考 Salesforce 的 在您的组织中创建连接应用 文档获取更多信息。

此页面是否
💬 微信

🚀 与作者交流

关注公众号
n8n实战笔记公众号
n8n实战笔记
📚 教程 💡 案例 🔧 技巧
添加微信
添加作者微信
1对1 专业指导
⚡ 快答 🎯 定制 🚀 支持

添加后请直说来意, 看到会回复。谢谢