heroku Java oAuth与Salesforce
我必须使用OAuth 2在当前Heroku应用程序/salesforce连接的基础上创建一个安全层。授权服务器和资源服务器必须位于Heroku端,以便其他人无法访问Heroku。Heroku实际上是通过Salesforce调用发送一些数据,然后返回计算结果。我从Salesforce服务器端找到了许多教程,但我找不到任何基于Java的Heroku。我还找到了ApacheOLTU库,但找不到任何关于如何正确使用它的教程。如果有人能给我任何提示/教程/代码片段,我将不胜感激 谢谢,Josh这可能会有帮助: 代码位于:heroku Java oAuth与Salesforce,java,heroku,oauth,salesforce,Java,Heroku,Oauth,Salesforce,我必须使用OAuth 2在当前Heroku应用程序/salesforce连接的基础上创建一个安全层。授权服务器和资源服务器必须位于Heroku端,以便其他人无法访问Heroku。Heroku实际上是通过Salesforce调用发送一些数据,然后返回计算结果。我从Salesforce服务器端找到了许多教程,但我找不到任何基于Java的Heroku。我还找到了ApacheOLTU库,但找不到任何关于如何正确使用它的教程。如果有人能给我任何提示/教程/代码片段,我将不胜感激 谢谢,Josh这可能会有帮
它包含OAuth片段并在Heroku上运行。嗨,James,非常感谢您的回复,但我对您的代码有一些问题。首先,请注意,我只有不到两周的Java经验,没有Scala经验。根据您的指导,我希望该页面只是授权然后运行我自己的代码,而不是在您的实现上获取accounts页面(我的heroku不显示数据,它只计算数据)。您建议我如何编辑您的代码以适应此情况。我在第45-47行的GetAccounts部分看到,我将如何修改它来运行一些Java代码,并将结果作为响应发送。再次感谢@Josh Windsor如果您正在进行机器到机器的集成,那么您将不会使用典型的OAuth web流来获取令牌。相反,您将使用密码流。更多信息:再一次,我真的很感谢你的帮助。你确定这是最好的方法吗?我已经读到这是一个不太安全的实现(安全性是这里的关键点),我的要求之一是管理员能够撤销访问权限。目前我完全理解OAuth流背后的理论,但我仍然很难掌握它的实际代码方面。您是否有任何推荐的纯Java库可供我用于此和/或任何教程/代码段查看。再次感谢!您可以手动获取访问令牌和刷新令牌,然后使用它们而不是密码。但我不知道这是否一定更安全。我不知道Salesforce有任何维护良好的JavaRESTAPI包装器。可能存在,但Node.js libs似乎是目前维护最多的。另一方面,可能还有其他方法来实现您试图实现的机器到机器集成。例如,我发现Salesforce Connect/External对象是将外部数据导入Salesforce的好方法。Heroku Connect是进行需要在Salesforce和Postgres DB之间同步数据的集成的好方法。要从Salesforce中获取更改事件,您可以使用工作流:在这些工具之间,我很少需要手动集成。