Skip to content

Salesforce 凭据#

您可以使用这些凭据来验证以下节点:

支持的认证方法#

  • JWT
  • OAuth2

相关资源#

参考 Salesforce 的开发者文档了解有关该服务的更多信息。

使用 JWT#

要配置此凭据,您需要一个 Salesforce 账户和:

  • 您的 Environment Type 环境类型(Production 或 Sandbox)
  • 一个 Client ID 客户端 ID:创建连接应用时生成。
  • 您的 Salesforce Username 用户名
  • 用于自签名数字证书的 Private Key 私钥

要设置,首先您将创建私钥和证书,然后创建连接应用:

  1. 在 n8n 中,为您的连接选择 Environment Type。从 ProductionSandbox 中选择最能描述您环境的选项。
  2. 输入您的 Salesforce Username
  3. 登录到您在 Salesforce 中的组织。
  4. 您需要由认证机构颁发的私钥和证书。使用您自己的密钥/证书或使用 OpenSSL 创建密钥和自签名数字证书。参考 Salesforce 创建私钥和自签名数字证书文档以获取创建您自己的密钥和证书的说明。
  5. 从 Salesforce 的 Setup 中,在快速查找框中输入 App Manager,然后选择 App Manager
  6. 在 App Manager 页面上,选择 New Connected App
  7. 输入连接应用所需的 Basic Info,包括 NameContact Email address。参考 Salesforce 的配置基本连接应用设置文档了解更多信息。
  8. 勾选 Enable OAuth Settings 复选框。
  9. 对于 Callback URL,输入 http://localhost:1717/OauthRedirect
  10. 勾选 Use digital signatures 复选框。
  11. 选择 Choose File 并上传包含您的数字证书的文件,如 server.crt
  12. 添加这些 OAuth scopes
    • Full access (full)
    • Perform requests at any time (refresh_token, offline_access)
  13. 选择 Save,然后 ContinueManage Connected Apps 页面应该打开到您刚创建的应用。
  14. API (Enable OAuth Settings) 部分,选择 Manage Consumer Details
  15. 复制 Consumer Key 并将其作为 Client ID 添加到您的 n8n 凭据中。
  16. 在 n8n 中输入私钥文件的内容作为 Private Key
    • 在 n8n 中使用多行编辑器。
    • 以标准 PEM 密钥格式输入私钥: 
      1
2
3
      -----BEGIN PRIVATE KEY-----
KEY DATA GOES HERE
-----END PRIVATE KEY-----

这些是 n8n 方面所需的步骤。Salesforce 也建议设置刷新令牌策略、会话策略和 OAuth 策略:

  1. 在 Salesforce 中,选择 Back to Manage Connected Apps
  2. 选择 Manage
  3. 选择 Edit Policies
  4. 检查 Refresh Token Policy 字段。Salesforce 建议使用90天后过期刷新令牌。
  5. Session Policies 部分,Salesforce 建议将 Timeout Value 设置为15分钟。
  6. OAuth Policies 部分,为 Permitted Users 选择 Admin approved users are pre-authorized for permitted users,并选择 OK
  7. 选择 Save
  8. 选择 Manage Profiles,选择预授权使用此连接应用的配置文件,并选择 Save
  9. 选择 Manage Permission Sets 以选择权限集。如有必要,创建权限集。

参考 Salesforce 的在您的组织中创建连接应用文档了解更多信息。

使用 OAuth2#

要配置此凭据,您需要一个 Salesforce 账户。

n8n 云服务用户注意事项

云服务用户无需提供连接详细信息。选择连接我的账户通过浏览器进行连接。

云端和托管用户需要选择您的 Environment Type。在 ProductionSandbox 之间选择。

如果您自托管 n8n,您需要通过创建连接应用从头配置 OAuth2:

  1. 在 n8n 中,为您的连接选择 Environment Type。从 ProductionSandbox 中选择最能描述您环境的选项。
  2. 输入您的 Salesforce Username
  3. 登录到您在 Salesforce 中的组织。
  4. 从 Salesforce 的 Setup 中,在快速查找框中输入 App Manager,然后选择 App Manager
  5. 在 App Manager 页面上,选择 New Connected App
  6. 输入连接应用所需的 Basic Info,包括 NameContact Email address。参考 Salesforce 的配置基本连接应用设置文档了解更多信息。
  7. 勾选 Enable OAuth Settings 复选框。
  8. 对于 Callback URL,输入 http://localhost:1717/OauthRedirect
  9. 添加这些 OAuth scopes
    • Full access (full)
    • Perform requests at any time (refresh_token, offline_access)
  10. 确保以下设置未勾选:
    • Require Proof Key for Code Exchange (PKCE) Extension for Supported Authorization Flows
    • Require Secret for Web Server Flow
    • Require Secret for Refresh Token Flow
  11. 选择 Save,然后 ContinueManage Connected Apps 页面应该打开到您刚创建的应用。
  12. API (Enable OAuth Settings) 部分,选择 Manage Consumer Details
  13. 复制 Consumer Key 并将其作为 Client ID 添加到您的 n8n 凭据中。
  14. 复制 Consumer Secret 并将其作为 Client Secret 添加到您的 n8n 凭据中。

这些是 n8n 方面所需的步骤。Salesforce 也建议设置刷新令牌策略和会话策略:

  1. 在 Salesforce 中,选择 Back to Manage Connected Apps
  2. 选择 Manage
  3. 选择 Edit Policies
  4. 检查 Refresh Token Policy 字段。Salesforce 建议使用90天后过期刷新令牌。
  5. Session Policies 部分,Salesforce 建议将 Timeout Value 设置为15分钟。

参考 Salesforce 的在您的组织中创建连接应用文档了解更多信息。