Warning: file_get_contents(/data/phpspider/zhask/data//catemap/5/fortran/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Authentication salesforce.com中的密钥认证_Authentication_Salesforce - Fatal编程技术网
Fatal编程技术网

Authentication salesforce.com中的密钥认证

authentication salesforce

Authentication salesforce.com中的密钥认证,authentication,salesforce,Authentication,Salesforce,对于从salesforce应用程序到我自己的web服务器的http查询,有没有一种好方法可以进行密钥验证?换句话说,我想给每个安装我们的应用程序的公司提供他们自己的密钥。然后,应用程序对我们的服务器进行的每个http调用(无论是json调用,还是仅对托管iframe的链接)都将如下所示: groupid = groupid param1 = value1 param2 = value2 signParam = signValue 其中signValue=md5(“groupid=groupi

对于从salesforce应用程序到我自己的web服务器的http查询,有没有一种好方法可以进行密钥验证?换句话说,我想给每个安装我们的应用程序的公司提供他们自己的密钥。然后,应用程序对我们的服务器进行的每个http调用(无论是json调用,还是仅对托管iframe的链接)都将如下所示:

groupid = groupid 
param1 = value1
param2 = value2
signParam = signValue
其中
signValue=md5(“groupid=groupid,param1=value1,param2=value2,secretKey”

然后,当我收到查询时,我会计算签名,以确保在我们的web服务器上执行任何操作之前签名匹配。问题是,我不知道如何为安装我们应用程序的每个公司分配和存储密钥(即,让他们在安装中存储密钥)

有没有一种我没有想到的好方法可以做到这一点?如果在salesforce中不可能做到这一点,那么在您自己的服务器上执行操作之前,您如何验证web查询?

与其尝试在salesforce端跟踪,不如让salesforce端将用户sessionId发送到您的web服务,然后您可以使用API进行验证请确保sessionId获取用户的详细信息,并在本地检查特定用户/组织是否已获得许可。developerforce wiki上有一些关于使用此方法的文章。

与其尝试在salesforce端跟踪它,不如让salesforce端将用户sessionId发送到您的Web服务,然后您可以使用API验证sessionId是否获取有关用户的详细信息,并在本地检查特定用户/组织是否已获得许可。developerforce wiki上有一些关于使用此方法的文章。

另一个选项是salesforce为我们的开发者帐户分配一个密钥……我们可以在控制器中引用该密钥当我们生成请求时初始化。这也会起作用…但前提是用户没有访问密钥的权限。有人对此有想法吗?另一个选项是salesforce为我们的开发者帐户分配一个密钥…我们可以在生成请求时在控制器类中引用该密钥。这也会起作用…但只有当我们ers无法访问密钥。有人对此有想法吗?