0

有没有一种好方法可以对从 Salesforce 应用程序到我自己的 Web 服务器的 http 查询进行密钥身份验证?换句话说,我想给每家安装我们应用程序的公司自己的密钥。然后,应用程序对我们的服务器进行的每个 http 调用(无论是 json 还是指向托管 iframe 的链接)都将如下所示:

groupid = groupid 
param1 = value1
param2 = value2
signParam = signValue

在哪里signValue = md5("groupid=groupid,param1=value1,param2=value2,secretKey"

然后,当我收到查询时,我还会计算签名以确保它匹配,然后再在我们的 Web 服务器上执行任何操作。问题是,我不知道如何为每个安装我们应用程序的公司分配和存储密钥(也就是说,让他们在安装中存储密钥)。

有没有我想念的好方法?如果这在 Salesforce 中是不可能的,那么在您自己的服务器中执行操作之前,您还如何验证 Web 查询?

4

1 回答 1

3

与其尝试在 salesforce 端跟踪它,不如让 salesforce 端将用户 sessionId 发送到您的 web 服务,然后您可以使用 API 验证 sessionId 获取有关用户的详细信息,并在本地检查特定用户/组织是否已获得许可. developerforce wiki 上有一些关于使用这种方法的文章。

于 2009-05-13T16:24:43.580 回答