我在salesforce中使用我的应用程序的url创建了Web Tab。当有人打开该选项卡并且我的应用程序接到电话时,我如何确定打开它的用户在哪里被授权?
我知道我可以将{!User.Email}和其他变量传递给我的应用以识别用户。我猜有些网站也会发送{!Api.SessionId},但我找不到任何有关如何使用Api.SessionId或任何其他可以传递的变量进行授权的信息。
更新 我发现https://developer.salesforce.com/page/Single_Sign_On_for_Composite_Apps是我问的问题的指南。但是无法为给定的java类找到jar。
答案 0 :(得分:1)
您可以使用API SessionID和ServerURL通过API向Salesforce发出请求。跟PartnerAPI说。这将确认用户确实来自有效的Salesforce会话。您也可以确认其他详细信息,例如活动会话中的电子邮件地址。
或者,您可以使用已签名的请求创建较新的已连接应用。在这里,发布到您应用程序的请求将使用您可以解密的秘密进行签名。这可以确保细节没有被伪造或篡改。
您可以创建Canvas应用程序,而不是创建复合应用程序。这是一种连接应用程序。您可以在Creating a Connected App找到有关设置此说明的说明。签名请求将发布到您的Web应用程序。见Signed Request Authentication