Спасибо за этот пост, он оказался неоценимым при настройке недавнего проекта, требующего входа в Salesforce.

В нашем случае приложение Salesforce было сообществом (Community), поэтому нам пришлось изменить некоторые из указанных выше параметров. Я пишу в эту старую тему, на случай если это поможет кому-то ещё. Это чуть не свело меня с ума на целый день.

• URL авторизации oauth2: https://[COMMUNITY_NAME].force.com/services/oauth2/authorize
• URL токена oauth2: https://[COMMUNITY_NAME].force.com/services/oauth2/token
• Путь к ID пользователя в обратном вызове oauth2: id

Изменения путей были выведены постепенно (и с болью) из документации Salesforce и других источников:
https://auth0.com/docs/connections/social/salesforce
Salesforce Help

Тем не менее у нас всё ещё возникали ошибки 403 Forbidden, которые представляли собой простой нестилизованный HTML и совсем не походили на ошибку Discourse, что привело к длительной отладке Salesforce и сильному раздражению. Но проблема была в Discourse.

Forbidden

У вас нет разрешения на доступ к этому ресурсу.

Кроме того, при попытке использовать ErrorDocument для обработки запроса возникла ошибка 500 Internal Server Error.

Хотя перенаправление на Callback URL, казалось, работало, консоль браузера фиксировала сбои аутентификации. В конце концов причиной сбоя аутентификации оказалось неустановленное значение oauth2 callback user id path. Установка его в id решила все проблемы.

Все остальные настройки такие же, как в предыдущем посте.