目前我們沒有使用OAuth的使用我們的應用,但我們正在做的工作轉變,我們必須直接登錄,並捕獲了輸入的用戶名/密碼和存儲那些。然後,我們轉向並使用存儲的憑證來獲取允許用戶在Salesforce.com中打開記錄的功能,我們將用戶/通行證傳遞到登錄端點以及特定記錄的起始URL,這非常有用,是一個非常受歡迎的功能,因爲它是從應用程序到Salesforce.com的簡單SSO,用戶可以在該應用程序中看到所有可能無法看到的數據。使用OAuth 2.0令牌登陸到Salesforce.com
移動到OAuth 2.0,並使用標準的Webflow,我們不再能夠捕獲用戶名/密碼,這其實是一件好事,因爲就有關安全的問題。然而,我們希望保持這種功能,無論如何,通過傳遞一個OAuth令牌或某種類型的sesson id,可以將SSO加入Salesforce.com?
閱讀更多思考什麼的OAuth實現我覺得這可能是不可能的是,所獲得的令牌意味着只與API,而不是與前端系統中使用後。我希望我錯了,而且有一種方法可以使用這些令牌登錄到前端。
編輯
好吧,我來編輯希望使這更清楚。當前用戶使用login()API方法對其用戶/密碼進行身份驗證,我們將此用戶/密碼本地存儲(不理想)。然後,我們會同步用戶隨時可以在應用內訪問的數據子集,因爲它是一個子集,我們有一個「SSO」功能到Salesforce.com前端。這隻需使用URL https://ns8.salesforce.com/?pw=PASSWORD&[email protected]&startURL=/recordId在Web視圖(UIWebView)中打開Salesforce.com。這會將我們登錄到Salesforce.com並打開指定的記錄。
展望未來,我們希望將OAuth 2.0與Web流程一起使用,以便我們不處理用戶/通行證,以便我們不必處理安全令牌或打開特定的IP範圍以允許無安全地登錄令牌。
隨着中說,反正是有使用來自OAuth認證收到打開Salesforce.com令牌/證書,自動登錄的用戶,以及轉到一個特定的記錄?
我之前可能錯誤地使用了「單點登錄」,但從某種意義上說,這是模擬從我們的應用程序到Salesforce.com的SSO,因爲我們的用戶可以觸摸應用程序中的單個按鈕並登錄到Salesforce.com網頁界面。
令牌是一種握手機制,用於驗證和引進的yourself.i懷疑你找什麼是不可能實現的。 –