Salesforce con JavaScript: Token de Acceso y CRUD
En este artículo te explico de forma clara y práctica cómo autenticarte en Salesforce desde JavaScript, cómo realizar operaciones CRUD sobre registros y cómo probar todo en un archivo HTML + JS sin herramientas adicionales. Es ideal para aprendizaje, prototipos y tareas de automatización ligera.
Qué aprenderás: obtener un Access Token desde Salesforce usando JavaScript, realizar Create Read Update Delete sobre objetos estándar como Account, y probar la integración directamente en el navegador.
Prerequisitos: una Salesforce Developer Org gratuita, una Connected App creada con OAuth habilitado, y los valores de Client ID Client Secret Username Password y Security Token.
Paso 1 Crear una Connected App en Salesforce: desde Setup ir a App Manager y elegir New Connected App. Configura un nombre descriptivo como JS Integration, habilita Enable OAuth Settings y como Callback URL puedes usar https://www.postman.com/oauth2/callback o la URL de tu aplicación. Añade scopes como full api y refresh_token offline_access. Guarda y copia el Client ID y Client Secret.
Paso 2 Obtener Access Token con JavaScript: Salesforce soporta OAuth 2.0. Para pruebas rápidas se puede usar el Password Grant Flow aunque no es recomendable en producción. El flujo consiste en enviar una petición POST a https://login.salesforce.com/services/oauth2/token con los parámetros grant_type password client_id client_secret username password donde password incluye la contraseña concatenada con el security token. En JavaScript puedes usar fetch y URLSearchParams para construir el body y obtener access_token e instance_url desde la respuesta JSON.
Paso 3 Operaciones CRUD: con access_token e instance_url puedes llamar a la REST API de Salesforce en endpoints como services/data/vXX.X/sobjects/Account para crear con POST leer con GET actualizar con PATCH y borrar con DELETE. Un flujo típico es: obtener token luego llamar POST para crear una Account, guardar el id devuelto, pedir GET para leerla, PATCH para actualizar campos como Phone y finalmente DELETE para eliminarla. En un entorno de pruebas puedes encadenar estas llamadas desde un archivo HTML simple que use fetch para cada acción y muestre resultados en la consola.
Ejemplo conceptual de pasos en JavaScript: primero solicitar token a login.salesforce.com services oauth2 token luego usar Authorization Bearer access_token en los headers para todas las llamadas a instance_url services data v59.0 sobjects Account. Crea con POST un cuerpo JSON con campos Name y Phone, lee con GET usando el id, actualiza con PATCH enviando solo los campos a cambiar y borra con DELETE. Maneja respuestas HTTP 201 200 204 y errores en JSON.
Consideraciones de seguridad: el Password Grant Flow expone credenciales por eso solo debe usarse en entornos de prueba. Para aplicaciones en producción utiliza OAuth Web Server Flow con authorization code y maneja client secret en servidor. Nunca subas Client Secret Access Token o credenciales a repositorios públicos como GitHub y aplica buenas prácticas de almacenamiento seguro en tus servidores o gestores de secretos.
Sobre Q2BSTUDIO: en Q2BSTUDIO somos una empresa de desarrollo de software dedicada a crear aplicaciones a medida y soluciones de software a medida que integran tecnologías modernas como inteligencia artificial y servicios cloud. Ofrecemos desde desarrollo de aplicaciones móviles y web hasta consultoría en ciberseguridad y pentesting para proteger tus sistemas. Si buscas crear una app personalizada visita desarrollo de aplicaciones y software a medida y si te interesa incorporar IA a tus procesos consulta nuestra oferta de inteligencia artificial para empresas.
Palabras clave relacionadas: aplicaciones a medida software a medida inteligencia artificial ciberseguridad servicios cloud aws azure servicios inteligencia de negocio ia para empresas agentes IA power BI. Integrar Salesforce con JavaScript es solo una de las muchas integraciones que podemos desarrollar para tu empresa, desde automatización de procesos hasta dashboards con Power BI y arquitecturas en AWS y Azure.
Conclusión: con unas pocas llamadas HTTP y unas líneas de JavaScript puedes autenticarte en Salesforce crear leer actualizar y borrar registros. Para producción migra a flujos OAuth seguros y gestiona credenciales en el servidor. Si necesitas apoyo para llevar esta integración a un proyecto real o escalarla con inteligencia artificial ciberseguridad y despliegue en la nube contacta a Q2BSTUDIO para diseñar la solución a medida que tu negocio necesita.