【发布时间】:2009-05-11 17:17:08
【问题描述】:
有没有一种好方法可以对从 Salesforce 应用程序到我自己的 Web 服务器的 http 查询进行密钥身份验证?换句话说,我想给每家安装我们应用程序的公司自己的密钥。然后应用程序对我们的服务器进行的每个 http 调用(无论是 json 还是只是指向托管 iframe 的链接)都会如下所示:
groupid = groupid
param1 = value1
param2 = value2
signParam = signValue
在哪里signValue = md5("groupid=groupid,param1=value1,param2=value2,secretKey"
然后,当我收到查询时,我还会计算签名以确保它匹配,然后再在我们的 Web 服务器上执行任何操作。问题是,我不知道如何为每个安装我们应用的公司分配和存储密钥(也就是说,让他们在安装中存储密钥)。
有没有我想念的好方法?如果这在 salesforce 中是不可能的,那么在您自己的服务器中执行操作之前,您还如何验证 Web 查询?
【问题讨论】:
-
另一种选择是,salesforce 只需为我们的开发人员帐户分配一个密钥……我们可以在生成请求时在控制器类中引用该密钥。那也可以……但前提是用户无权访问密钥。有人对此有想法吗?