Warning: file_get_contents(/data/phpspider/zhask/data//catemap/4/oop/2.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
加密的自定义字段是否是存储Apex标注的有限寿命OAuth标记的安全方法?_Oauth_Salesforce_Apex_Sap Concur - Fatal编程技术网
Fatal编程技术网
  • oauth/
  • 加密的自定义字段是否是存储Apex标注的有限寿命OAuth标记的安全方法?

加密的自定义字段是否是存储Apex标注的有限寿命OAuth标记的安全方法?

oauth salesforce

加密的自定义字段是否是存储Apex标注的有限寿命OAuth标记的安全方法?,oauth,salesforce,apex,sap-concur,Oauth,Salesforce,Apex,Sap Concur,Apex标注用于将Salesforce与SAP Concur集成 命名凭证不兼容,因为Concur在令牌到期后返回403,而SF希望401知道何时刷新令牌 无法写入自定义元数据,因此无法刷新访问令牌,然后将其存储回记录中。此外,它仅由RBAC保护 托管包不适合该用例 自定义设置的最大字段长度为255,标记长度以数千个字符为单位。与元数据相同的安全问题 对于一个自动解决方案,其中存储并刷新服务帐户的访问令牌,以用于用户发起的调用,而不需要用户进行身份验证,具有加密自定义字段的自定义对象是否是一个可

Apex标注用于将Salesforce与SAP Concur集成

  • 命名凭证不兼容,因为Concur在令牌到期后返回403,而SF希望401知道何时刷新令牌
  • 无法写入自定义元数据,因此无法刷新访问令牌,然后将其存储回记录中。此外,它仅由RBAC保护
  • 托管包不适合该用例
  • 自定义设置的最大字段长度为255,标记长度以数千个字符为单位。与元数据相同的安全问题
    • 对于一个自动解决方案,其中存储并刷新服务帐户的访问令牌,以用于用户发起的调用,而不需要用户进行身份验证,具有加密自定义字段的自定义对象是否是一个可行的(尽管远不理想)解决方案

    技术上的缺点包括,令牌的长度可以达到数千个字符,需要在十几个或更多的字段中拆分,因为加密字段的最大长度为175个字符,以及它将集成与特定数据记录联系在一起的事实。

    如果命名凭据不起作用,那么您就没有很好的解决方案。我不会将令牌存储在字段中,因为您的用户将能够找到它们。我将创建一个私有类并将令牌存储在其中