Как подключиться к Salesforce с помощью Postman

Для новачків
1

В этой статье мы поговорим об отправке запросов от находящегося за пределами Salesforce клиента к web сервисам Apex в Salesforce. Для этого будем использовать Postman.

Начнем с создания Connected App в Salesforce, и пошагово подключим Salesforce к Postman, используя REST API. В качестве примера извлечем и создадим записи объекта в Salesforce с помощью Postman.

Salesforce Connected App

Salesforce предоставляет Connected App для подключения к платформе с помощью любого другого приложения.

Connected App — это framework, который позволяет внешнему приложению интегрироваться с Salesforce с помощью API и стандартных протоколов.

Postman

Postman — это инструмент для тестирования API-интерфейсов с использованием HTTP-запросов, который помогает создавать, тестировать и изменять API. Он имеет возможность делать различные типы HTTP-запросов (GET, POST, PUT, PATCH).

Создание Connected App

В Setup в поиск вводим - Apps, далее выбираем пункт - App Manager.

В открывшемся меню нажимаем кнопку - New Connected App

N8H4bWiPsQP4bTBB_2DDOQY_9gnsr-53xAnbNflYFaHuGWmGqN07x8OqjQucuy2cZ9RQ7DuA7JMRWt5A9vmLSF6rPEorfphhupv2TWKf37W7APp5nhCew9t1mOxPLqi6tJ6UVG5cX0P_6kqefhJebkU1600×645

В открывшемся окне, в секции Basic Information, заполняем обязательные поля

Gbk-Qw8FTEBYKJtqJzphBPTwt-9zrA03l47QwgbNQrnziLftK7nPjqT_rbY_CC1c4WXN3PWnyeS8cNhitTy0ynwiiiNqopXbZJCk2QjA6E5irQmrP8h29NW0nDQQ16M8BlDZT5hmUHmNB7g1yoiVkT41600×991

В секции API (Enable OAuth Settings):

  • включаем чекбокс Enable OAuth Settings, что позволит выбрать OAuth API (протокол, который разрешает безопасный обмен данными между приложениями посредством обмена токенами)
  • в поле Callback URL в нашем случае укажем любой URL (В зависимости от того, какой OAuth flow вы используете, URL обычно является тем, на который перенаправляется браузер пользователя после успешной авторизации)
  • поле Selected OAuth Scopes определяют разрешения для Сonnected app, которые предоставляются в виде токенов после авторизации приложения. Имя токена OAuth указано в скобках. В моем случае я выберу - Manage user data via APIs (api). Описание всех OAuth Scopes указано в документации - Link

AHbry0qNxJMFCfQ18z-Uw2DuggLxqiXWBEMHD-bAExAXGmPMZXmYtnJ6PcGCXx4biGMFdCloxZm_RVYtHz9vk0iVQsaZCJ5YBgyXfWAKKK4b0j5uhfet8T9ckSk3wINAsHoJxOcsJlbgpEk2bk_oOgg1600×703

Остальные настройки оставляем как есть и нажимаем кнопку Save. После нам нужно подождать до 10 минут пока Connected App подготовится.

_5xmcaPXLI_cM09PkGKHjGrZi530qeWCGEPvYt8V2zGo73sq-0GLd6wZHm4GmDE3TFsRrUbXTpxWgk-bx6LmPYYtkjXf5uiva6xfcNVfMi-cnEzdaaOVi2WGSax8GzOkvCIIpWt1zP7OZysgnOxjtrc1557×437

По нажатию на кнопку Continue – мы попадаем на страницу Connected App.

ekEhLniaee9gKVda3PGCpD336MFcmh-ZzjRaBt3VZlImSRi1Kxw2XHlrYDK8Wyq8wAFkTkiY9c_gRENEcblKRiDpCHY-0sHePgW9nzr1Re3qcVBp_Aov_FOOr7rmJWlL13mHR8qkkMuwFG62V1CAXNQ1600×829

Напротив кнопки Consumer Key and Secret нужно нажать - Manage Consumer Details, чтобы получить доступ к этим данным

Нажав на кнопку Manage Consumer Details, вы получите запрос на ввод кода подтверждения, который был отправлен на ваш email.

После успешной верификации на странице появится Consumer Key и Consumer Secret.

0miqyU07AwmI-F1Ap2ZOTgm9SpNqnz4qXiq2LvESudph4k99Wvg1hLQ8WLGqI9sxAQGHT_3JuIvMXPd0LCiq4tPabc3lfPlHsXPXYq6xNmT0AK2zVJZxPJy1mOtl2a_XaQgqJqa2Yd68ZFUoWXMXk241600×379

Consumer Key - это ключ API,«логин», который поставщик услуг выдает потребителю (службе, которая хочет получить доступ к ресурсам пользователя у поставщика услуг). Этот ключ идентифицирует потребителя.

Consumer Secret - это «пароль» потребителя, который используется вместе с Consumer Key для запроса доступа (т. е. авторизации) к ресурсам пользователя у поставщика услуг.

На этом настройка на Salesforce организации окончена, далее перейдем в Postman.

Настройка Postman

Скачиваем и устанавливаем Postman. Теперь, когда у нас есть готовые учетные данные, давайте откроем Postman. Прежде чем мы сможем сделать callout нашего endpoint, нам нужно пройти аутентификацию и получить access token.

В открывшемся окне нужно выбрать request метод, ввести URL и 5 обязательных параметров для получения access token.

  • Введите URL согласно вашего типа организации:

Production URL: https://login.salesforce.com/services/oauth2/token

Sandbox URL: https://test.salesforce.com/services/oauth2/token

  • Request метод устанавливаем в POST

во вкладке Params заполняем нужные параметра

  1. grant_type = password
  2. client_id = Consumer Key
  3. client_secret = Consumer Secret
  4. username = Salesforce username
  5. password = Salesforce user password + security token

aa4ShAo_9dF_2iBjZVpILCNCOe237RvSNimshK-O5_-Z9Zed6owUpffDGXVPWarJ5YowCAvsB6VwPZ8NTV7Poj4eyGskX6ws6Ams6t8ix0lfHg61QhClqVu7cSeu7xtjVdXJ_OU_R71EH63iwrovidE1600×520

Пока вводим наш пароль от Salesforce Организации и в Postman нажимаем кнопку Send.

И получаем ошибку:

Чтобы это исправить, нам нужно получить security token и добавить его к параметру password без пробела.

Переходим в Salesforce, UsernameSettings.

Меню - Reset My Security Token.

Жмем кнопку Reset Security Token.

jIEmmxBp24-qe3eFDxHaXlLI7S-pqGwjiQAIytV984quZPRKy1J-fGgb_6hCVRWY3qVrqi9OKpDg6PHTaovlFtSz-1mlJ-AWmYzJglcqqME3G_aHI57PJlrIHojXji73Pg_1oYXj9gQPwkiv6fO7p641600×345

Получаем сообщение о том, что он отправлен на email Юзера:

OondJjqT5JetGfITUO1xWVE-Ydgx6l7Jv15Wjs3wrhJ_ZFGsOUOVDBEjuZsL6DvzFnQSdr1ZzSaHx53vEndVuwkQhxSlpDzphR8jg37HqvDD-UmmZ_hsMMkimf7smgkxjSKY4QeTod6kcN6fiMkjED01600×277

Во входящем письме он будет указан:

b7xWMF9r8xSjc-LqnQgje05f9YnCE50cZvUx11p2cQXxbTJuX-gsQP1UadllhuVhI0pnbHS72hBryYKc4JxgY2eZXC7HexMp3m0mMKo0X8C_DnNBYJDGu5SbQWQGj4Buu_m3wNkHB00Yp6ChB5FVHDY1600×267

Добавляем Security Token к паролю в Postman и снова нажимаем кнопку Send.

aWEAXwoLmz9EP6PY9swxF1sh7SKdby30CdNNgsPqz64saW-qTNASP4sLFOE7hTLGfsjN_jqis8_ymv7PD1gHyweuU3uOp-hecHuie1QfSR6SPlLtVNfjWW_NqJjiLCDA7NJrTmOG3AKkZ4eJxbDWqFE1600×814

Подключение успешное, в результате мы получили “access_token”.

access_token — это токен, который выдается потребителю поставщиком услуг после того, как потребитель завершит авторизацию. Этот токен определяет права доступа потребителя к ресурсам конкретного пользователя. Каждый раз, когда потребитель хочет получить доступ к данным пользователя от этого поставщика услуг, потребитель включает токен доступа в запрос API к поставщику услуг.

Срок действия “access_token” составляет несколько часов, и в случае истечения срока его действия вам необходимо выполнить те же действия, чтобы получить новый токен доступа, поэтому лучше сохранить этот запрос.

Работа в Postman

Теперь, когда мы подключили Postman к Salesforce, попробуем получить запись по Id и затем создать запись. Для этого приведу пример раннее созданного Endpoint:

@RestResource(urlMapping=’/opportunity/*’)
global with sharing class OpportunityEndpoint {

@HttpGet
global static Opportunity getOpportunityById() {
    RestRequest request = RestContext.request;

    String opportunityId = request.requestURI.substring(request.requestURI.lastIndexOf('/')+1);
    
    Opportunity opportunity =  [
        SELECT Name, StageName, CloseDate, Account.Name, Type, LeadSource, RecordType.Name
        FROM Opportunity
        WHERE Id = :opportunityId
    ];
    
    return opportunity;
}

@HttpPost
global static String createOpportunities(Opportunity opportunity){
	insert opportunity;
    
    return 'Success';
}}

Для извлечения записи, откроем новую вкладку в Postman:

  • выбираем метод GET
  • URL должен выглядеть следующим образом с Id записи - https://“yourinstance”/services/apexrest/“Namespace if exist”/opportunity/0062o00000ztgucAAA
  • Во вкладке Authorisation - выбираем тип Bearer Token и вставлям “access_token” получивший раннее

Нажимаем кнопку Send и получаем результат:

tXp1xfAYeg3oLH9BxTcB8s3_gX1b7ayDFsjXCM45fcqfTb-JeCRlLDmbjkY7gP-Oq_0BMVkWkLQvLqPtjJaqyWTlwCodSFo8yftZufItJr9HFG-K6xj1VT93E0IXny20RVy-3Xx7VkcMi4AuUhyMlu01600×821

Теперь создадим запись, для этого в новой вкладке:

  • выбираем метод POST
  • на вкладке Header указываем в столбце KEY - Content-Type, в столбце VALUE - application/json; charset=UTF-8
  • во вкладке Authorisation - выбираем тип Bearer Token и вставлям “access_token” получивший раннее
  • URL должен выглядеть следующим образом: https://“yourinstance”/services/apexrest/“Namespace if exist”/opportunity

JVvz-gLcu4rHgcEUpKhKE_swTH61SPpr9ng-t26uM6ENB7TfB12HuXGVPCsVZIltC32Vf5imkinOTiwvCZ40OswPqHU5ZYM-jT2QQdMiLoWS0owx8UEaF5UeCJNRbv-CAXSDImLQkkIwg37yWEgvA3I1600×298

  • На вкладке Body указываем с какими параметрами создать запись

4p6x4iqn6Sa8SfaTkGHy1z6KD-pUQtTA85nP7v9PMaeEK2Hq1Jo0lW1Gw15OA82vhqKLCI-acVkWAXQFcjjWrNxbRyHdwCPDWEqHbUttYb0mncIp7BP4b8DjNKkcWyhp8qW4NkA4xgZ6mq_lO_kY2UI1600×490

Нажимаем Send и получаем результат, который возвращали в Apex методе @HttpPost createOpportunities()

hthWbGtPFWPIH92pLyLeFFEbzj9Ysx7v3vR7sf1hbHRhdhaKn2FSKHslQ8bTC7m06dA3r9yrFzg8TjDn9ShSMSZ3SiYHc-6Qkv17FhLsD6fJyf9r_wV49ZTzsRmDeNt8UPOQbk9MJMgNQwRYLjoJ1gA1600×165

Преимущества использования Salesforce REST API Postman

  1. Как и в примерах методов GET и POST, показанных выше, ко всем методам HTTP можно получить доступ с помощью пользовательского API через Postman. Это дает вам полный контроль над всеми HTTP-запросами.
  2. Нет ограничений на загрузку файлов, поскольку вы можете устанавливать headers и parameters и использовать любой content type, например binary, text, application и т. Д.
  3. Генерация code snippets для разных языков по вашим запросам возможна на Postman
  4. Вы можете создавать post execution скрипты с помощью JavaScript, которые можно использовать для установки переменных организации.
  5. Легко переключаться между несколькими средами
8 Вподобань
2

Дуже цікава річ.
На деяких DevOrg може постійно вилітати “error”:“invalid_grant”.
Рішення знайдено у ввімкненні Allow OAuth Username-Password Flows
image

1 Вподобання