heroku Java oAuth与Salesforce

我必须使用OAuth 2在当前Heroku应用程序/salesforce连接的基础上创建一个安全层。授权服务器和资源服务器必须位于Heroku端，以便其他人无法访问Heroku。Heroku实际上是通过Salesforce调用发送一些数据，然后返回计算结果。我从Salesforce服务器端找到了许多教程，但我找不到任何基于Java的Heroku。我还找到了ApacheOLTU库，但找不到任何关于如何正确使用它的教程。如果有人能给我任何提示/教程/代码片段，我将不胜感激

谢谢，Josh这可能会有帮助：

代码位于：

---

它包含OAuth片段并在Heroku上运行。

嗨，James，非常感谢您的回复，但我对您的代码有一些问题。首先，请注意，我只有不到两周的Java经验，没有Scala经验。根据您的指导，我希望该页面只是授权然后运行我自己的代码，而不是在您的实现上获取accounts页面（我的heroku不显示数据，它只计算数据）。您建议我如何编辑您的代码以适应此情况。我在第45-47行的GetAccounts部分看到，我将如何修改它来运行一些Java代码，并将结果作为响应发送。再次感谢@Josh Windsor如果您正在进行机器到机器的集成，那么您将不会使用典型的OAuth web流来获取令牌。相反，您将使用密码流。更多信息：再一次，我真的很感谢你的帮助。你确定这是最好的方法吗？我已经读到这是一个不太安全的实现（安全性是这里的关键点），我的要求之一是管理员能够撤销访问权限。目前我完全理解OAuth流背后的理论，但我仍然很难掌握它的实际代码方面。您是否有任何推荐的纯Java库可供我用于此和/或任何教程/代码段查看。再次感谢！您可以手动获取访问令牌和刷新令牌，然后使用它们而不是密码。但我不知道这是否一定更安全。我不知道Salesforce有任何维护良好的JavaRESTAPI包装器。可能存在，但Node.js libs似乎是目前维护最多的。另一方面，可能还有其他方法来实现您试图实现的机器到机器集成。例如，我发现Salesforce Connect/External对象是将外部数据导入Salesforce的好方法。Heroku Connect是进行需要在Salesforce和Postgres DB之间同步数据的集成的好方法。要从Salesforce中获取更改事件，您可以使用工作流：在这些工具之间，我很少需要手动集成。