관리자 API: Salesforce 연결 앱을 사용한 인증
관리자 API 키를 사용하여 관리자 API 호출을 인증하는 것이 좋습니다. 이전 방법은 여기에 설명되어 있습니다.
CPQ 관리 API는 신제품 도입, 데이터 전송, 테스트에서 프로덕션 운영 등을 용이하게 하는 데 유용합니다. 사용자 인증에 Salesforce를 활용하는 CPQ 사용 사례의 경우, 이 문서에서는 Salesforce 연결 앱을 빌드하고 관리 API에 대한 호출을 인증하는 데 사용할 수 있는 JSON 웹 토큰[JWT]을 검색하는 데 필요한 단계를 안내합니다.CPQ
주:
- 관리자 API 키가 릴리스됨에 따라 이 설정이 더 필요 없게 되었으며 이제 관리자 API 호출의 인증 방법에 권장되는 방법이 되었습니다. 관리자 API 키 소개 문서를 참조하십시오.
- 2025년 2월 이전에 권장되었던 JWT 방법은 Salesforce에서 더 이상 사용되지 않습니다. 대신 이 문서의 업데이트된 단계를 따르십시오.
JWT는 관리 API를 인증 CPQ 하고 관리 테이블을 조작하고, 규칙을 작성하고, Blueprint를 배포하는 등의 작업을 수행하는 전달자 토큰으로 사용할 수 있습니다.
JWT 인증을 위한 연결된 앱 생성 또는 업데이트
기존 앱을 업데이트하는 경우, 이 지침에서는 레거시 자산 토큰 플로우의 지침에 따라 연결된 앱을 생성했다고 가정합니다.
- Salesforce 설정, 앱 → 앱 관리자로 이동합니다.
- 새 연결된 앱을 만들거나 아래 이미지와 일치하도록 기존 JWT 앱을 업데이트하십시오.
- JWT 연결 앱에서 관리를 클릭합니다.
- 정책을 편집합니다.
- 클라이언트 자격 증명 플로우라는 새 섹션이 생길 것입니다. 다른 사용자 이름으로 실행 옵션에서 통합 사용자를 선택합니다.
- 명명된 사용자를 위한 JWT 기반 액세스 토큰 설정이라는 이름의 두 번째 새 섹션이 생길 것입니다. JSON 웹 토큰(JWT) 기반 액세스 토큰 발행을 선택하고 기본 시간 제한을 선택합니다.
- 저장을 클릭합니다. 정책은 다음과 유사해야 합니다.
JWT 생성
다음 Postman 컬렉션을 사용하여 인스턴스에 대한 JWT를 생성할 수 있습니다.
자세한 지침은 다음을 참조하십시오.
서버 간 통합을 위한 OAuth 2.0 클라이언트 자격 증명 플로우
위에서 생성한 연결된 앱에서 소비자 키 및 비밀 → 소비자 상세 정보 관리 필드를 확인하여 클라이언트 ID 및 비밀을 찾을 수 있습니다.
Salesforce를 한 번 호출하면 토큰이 생성됩니다. 연결된 앱의 명명된 사용자에 대한 JSON 웹 토큰(JWT) 기반 액세스 토큰 발행 설정에 따라 여기에 반환되는 액세스 토큰은 API의 CPQ 전달자 토큰으로 사용할 수 있는 JWT입니다.