Salesforce [Web Tab]：如何授權用戶

Question

我已經使用我的應用程序的url在salesforce中創建了Web Tab。當有人打開該選項卡並且我的應用程序接到電話時，我如何確定打開它的用戶已獲得授權？

我知道我可以將{！User.Email}和其他變量傳遞給我的應用程序來識別用戶。我猜一些網站也發送{！Api.SessionId}，但我找不到任何有關如何使用Api.SessionId或任何其他可以傳遞的變量進行授權的信息。

更新 我發現https://developer.salesforce.com/page/Single_Sign_On_for_Composite_Apps這是我問的問題的指南。但無法找到給定的Java類的jar。

Answer 1

您可以使用API​​ SessionID和ServerURL通過API向Salesforce發回請求。與PartnerAPI說。這將確認用戶確實來自有效的Salesforce會話。您可以確認其他詳細信息，例如活動會話中的電子郵件地址。

---

或者，您可以使用已簽名的請求創建更新的連接的應用程序。這裏發佈給你的應用程序的請求將使用可以解密的祕密進行簽名。這確保了細節沒有被僞造或篡改。

您可以創建一個Canvas應用程序，而不是創建一個Composite應用程序。這是一種連接應用程序。您可以在Creating a Connected App找到有關設置的說明。已簽名的請求已發送到您的Web應用程序。請參閱Signed Request Authentication