Comprender los tokens de actualización en Salesforce

5 de marzo de 2026

Resumir con:

Integrar una aplicación con otra es un proceso bastante sencillo para el usuario promedio, pero hay mucho sucediendo tras bambalinas que quizás no conozcas. Por ejemplo, ambas aplicaciones normalmente necesitan acceder a recursos protegidos e intercambiar algún tipo de lista de permisos para que cada una pueda acceder a la información apropiada.

Las aplicaciones se otorgan entre sí la capacidad de acceder y comunicarse a través de tokens. Existen diferentes tipos de tokens, pero vamos a discutir los tokens de actualización. Como administrador de aplicaciones conectadas, necesitarás aprender cómo funcionan los tokens, por qué los tokens de actualización son importantes, y cuáles políticas de tokens de actualización se adaptarán mejor a las necesidades de tu organización.

Fundamentos de tokens

Un token es esencialmente una lista de permisos que una aplicación le da a otra para que puedan autorizar el acceso mutuo y trabajar juntas exitosamente. Los tokens de acceso — más específicamente, los tokens de actualización — son importantes porque te permiten integrar fácilmente tus aplicaciones con Salesforce.

Un token de actualización esencialmente le da a una aplicación la capacidad de obtener un nuevo token de acceso sin ninguna intervención por parte del usuario. Funciona mucho como una contraseña. Los tokens de actualización también te permiten acceder a una aplicación dentro de Salesforce sin tener que otorgar manualmente acceso a la aplicación cada vez que te conectas a ella. Los usuarios pueden almacenar un token de actualización en el ecosistema de Salesforce y usarlo cuando necesiten obtener acceso.

Los tokens necesitan hablar el mismo idioma. Salesforce utiliza OAuth para emitir tokens de acceso. Si tienes curiosidad sobre otros tipos de tokens OAuth, consulta este artículo.

OAuth

OAuth es un protocolo abierto que autoriza a una aplicación cliente a acceder datos de un recurso protegido a través de un intercambio de tokens. Bien, eso fue mucha jerga técnica, así que vamos a desglosarlo.

OAuth es un protocolo que ninguna empresa específica posee, y su uso no está limitado a un producto específico — así que básicamente puedes usarlo para cualquier aplicación. Esto significa que puedes usar OAuth para permitir que dos aplicaciones diferentes se conecten y esencialmente hablen el mismo idioma.

Debido a que los protocolos OAuth usan tokens para comunicarse e intercambiar permisos y acceso, es importante asegurarse de que tus tokens de acceso y actualización estén usando políticas de tiempo de espera y acceso que se adapten a las necesidades específicas de tu organización. Si quieres aprender más sobre OAuth y protocolos abiertos en Salesforce, consulta el artículo de ayuda de Salesforce sobre autorización de aplicaciones con OAuth.

La importancia de los tokens de actualización para Jotform

Los administradores pueden controlar el acceso a las aplicaciones cambiando sus políticas de tokens de actualización. Por ejemplo, si un administrador quiere terminar la sesión de un usuario porque no ha usado la aplicación en cierto número de días, puede configurar las políticas de actualización de tokens de su aplicación para hacer exactamente eso automáticamente. Controlar el acceso de los usuarios a través de tokens ayuda a eliminar usuarios innecesarios, lo que ayuda a reducir los riesgos de seguridad.

Los tokens también facilitan que las personas se integren con aplicaciones como Jotform. Cuando le das permiso a Jotform para acceder a tu información a través de un token, puedes eliminar casi toda la entrada manual de datos y reducir los errores que a menudo ocurren al introducir datos manualmente. Es una medida que puede ahorrarte mucho tiempo y dinero.

Con esto en mente, hablemos sobre cómo acceder a tus tokens y cambiar tus permisos cuando lo necesites.

Los pasos para acceder a tus tokens

  1. Asegúrate de estar en Inicio de Configuración. Bajo Herramientas de Plataforma, haz clic en Aplicaciones.
Una captura de pantalla de una página de configuración de CRM con opciones de menú, tarjetas informativas para gestión de cuentas, confianza digital y recomendaciones, y una barra lateral destacando 'Apps' con una flecha roja
  1. Haz clic en el menú desplegable bajo Aplicaciones Conectadas, y luego haz clic en Uso OAuth de Aplicaciones Conectadas.
Una interfaz de configuración de software mostrando opciones de menú, con 'Connected Apps' subrayado en rojo, y secciones informativas
  1. Si aún no lo has hecho, haz clic en Instalar
  2. Encuentra la aplicación que te gustaría editar y haz clic en el enlace Gestionar Políticas de Aplicación junto a ella.
Una página de 'Uso OAuth de Aplicaciones Conectadas' de una plataforma CRM, detallando aplicaciones conectadas OAuth, con opciones para gestionar políticas y acciones de usuario
  1. A continuación, haz clic en el botón Editar Políticas.
La imagen muestra una vista detallada de software CRM para una aplicación conectada
  1. Aquí, puedes ver tus políticas de tokens de actualización.
Una página de edición para una aplicación conectada en un sistema CRM, mostrando secciones para información básica, políticas OAuth, políticas de sesión, un manejador de aplicación personalizada y configuraciones de aprovisionamiento de usuarios
  1. Desplázate hasta Políticas OAuth. Desde aquí, puedes cambiar tus políticas de tokens como consideres apropiado. Pero ten cuidado — cambiar las políticas de tokens puede llevar a problemas de permisos.

Opciones para cambiar tus políticas de tokens de actualización

Si quieres cambiar las políticas de tokens para que se adapten mejor a las necesidades de tu organización, puedes hacerlo fácilmente siguiendo los pasos listados arriba. Aquí tienes un poco más de información sobre las opciones de políticas de tokens de actualización en Salesforce:

  • El token de actualización es válido hasta ser revocado: Esta es la política predeterminada. Un token de actualización puede ser usado indefinidamente, a menos que el usuario o un administrador de Salesforce lo revoque. Puedes revocar tokens en la página de detalles de un usuario bajo Aplicaciones Conectadas OAuth o en la página de configuración de Uso de Aplicaciones Conectadas OAuth.
  • Expirar inmediatamente el token de actualización: El token de actualización es inválido inmediatamente. El usuario puede usar el token de acceso ya emitido para la sesión actual, pero no puede iniciar una nueva sesión.
  • Expirar el token de actualización si no se usa por X cantidad de tiempo: El token de actualización es válido mientras se use dentro de la cantidad de tiempo especificada. El token expirado no puede generar nuevas sesiones. Si el token de actualización se intercambia dentro de siete días, el token es válido por otros siete días. El período de monitoreo de inactividad también se reinicia.
  • Expirar el token de actualización después de X cantidad de tiempo: El token de actualización es válido por una cantidad fija de tiempo. Por ejemplo, si la política establece un día, el usuario puede iniciar nuevas sesiones por solo 24 horas.

Si estás teniendo problemas con el acceso y quieres hacer una especie de reinicio completo en tus tokens de actualización, puedes actualizar manualmente tus tokens siguiendo los primeros cuatro pasos arriba y haciendo clic en bloquear y desbloquear. Bloquear una aplicación terminará todas las sesiones de usuario actuales, forzando a tu usuario a reiniciar su sesión.

Aprovechar los tokens de actualización es una excelente manera de mejorar la experiencia del usuario de Salesforce y asegurar que te mantengas al día con la seguridad.

Enviar Comentario:

Jotform Avatar
Este sitio está protegido por reCAPTCHA y lo rigen la Política de privacidad de Google y los Términos de servicio.

Podo Comment Sea el primero en comentar.
¿Todavía tiene preguntas sin respuesta?

Estamos aquí para usted 24/7, en cualquier momento que lo precise, de día o de noche. ¿Tiene alguna pregunta o necesita ayuda con algo? Nuestro equipo está siempre listo para ayudar.

Centro de ayuda Contactar a soporte de Jotform