Authentication salesforce.com中的密钥认证
对于从salesforce应用程序到我自己的web服务器的http查询,有没有一种好方法可以进行密钥验证?换句话说,我想给每个安装我们的应用程序的公司提供他们自己的密钥。然后,应用程序对我们的服务器进行的每个http调用(无论是json调用,还是仅对托管iframe的链接)都将如下所示:Authentication salesforce.com中的密钥认证,authentication,salesforce,Authentication,Salesforce,对于从salesforce应用程序到我自己的web服务器的http查询,有没有一种好方法可以进行密钥验证?换句话说,我想给每个安装我们的应用程序的公司提供他们自己的密钥。然后,应用程序对我们的服务器进行的每个http调用(无论是json调用,还是仅对托管iframe的链接)都将如下所示: groupid = groupid param1 = value1 param2 = value2 signParam = signValue 其中signValue=md5(“groupid=groupi
groupid = groupid
param1 = value1
param2 = value2
signParam = signValue
其中signValue=md5(“groupid=groupid,param1=value1,param2=value2,secretKey”
然后,当我收到查询时,我会计算签名,以确保在我们的web服务器上执行任何操作之前签名匹配。问题是,我不知道如何为安装我们应用程序的每个公司分配和存储密钥(即,让他们在安装中存储密钥)
有没有一种我没有想到的好方法可以做到这一点?如果在salesforce中不可能做到这一点,那么在您自己的服务器上执行操作之前,您如何验证web查询?与其尝试在salesforce端跟踪,不如让salesforce端将用户sessionId发送到您的web服务,然后您可以使用API进行验证请确保sessionId获取用户的详细信息,并在本地检查特定用户/组织是否已获得许可。developerforce wiki上有一些关于使用此方法的文章。与其尝试在salesforce端跟踪它,不如让salesforce端将用户sessionId发送到您的Web服务,然后您可以使用API验证sessionId是否获取有关用户的详细信息,并在本地检查特定用户/组织是否已获得许可。developerforce wiki上有一些关于使用此方法的文章。另一个选项是salesforce为我们的开发者帐户分配一个密钥……我们可以在控制器中引用该密钥当我们生成请求时初始化。这也会起作用…但前提是用户没有访问密钥的权限。有人对此有想法吗?另一个选项是salesforce为我们的开发者帐户分配一个密钥…我们可以在生成请求时在控制器类中引用该密钥。这也会起作用…但只有当我们ers无法访问密钥。有人对此有想法吗?