目前我们没有使用OAuth的使用我们的应用,但我们正在做的工作转变,我们必须直接登录,并捕获了输入的用户名/密码和存储那些。然后,我们转向并使用存储的凭证来获取允许用户在Salesforce.com中打开记录的功能,我们将用户/通行证传递到登录端点以及特定记录的起始URL,这非常有用,是一个非常受欢迎的功能,因为它是从应用程序到Salesforce.com的简单SSO,用户可以在该应用程序中看到所有可能无法看到的数据。使用OAuth 2.0令牌登陆到Salesforce.com
移动到OAuth 2.0,并使用标准的Webflow,我们不再能够捕获用户名/密码,这其实是一件好事,因为就有关安全的问题。然而,我们希望保持这种功能,无论如何,通过传递一个OAuth令牌或某种类型的sesson id,可以将SSO加入Salesforce.com?
阅读更多思考什么的OAuth实现我觉得这可能是不可能的是,所获得的令牌意味着只与API,而不是与前端系统中使用后。我希望我错了,而且有一种方法可以使用这些令牌登录到前端。
编辑
好吧,我来编辑希望使这更清楚。当前用户使用login()API方法对其用户/密码进行身份验证,我们将此用户/密码本地存储(不理想)。然后,我们会同步用户随时可以在应用内访问的数据子集,因为它是一个子集,我们有一个“SSO”功能到Salesforce.com前端。这只需使用URL https://ns8.salesforce.com/?pw=PASSWORD&[email protected]&startURL=/recordId在Web视图(UIWebView)中打开Salesforce.com。这会将我们登录到Salesforce.com并打开指定的记录。
展望未来,我们希望将OAuth 2.0与Web流程一起使用,以便我们不处理用户/通行证,以便我们不必处理安全令牌或打开特定的IP范围以允许无安全地登录令牌。
随着中说,反正是有使用来自OAuth认证收到打开Salesforce.com令牌/证书,自动登录的用户,以及转到一个特定的记录?
我之前可能错误地使用了“单点登录”,但从某种意义上说,这是模拟从我们的应用程序到Salesforce.com的SSO,因为我们的用户可以触摸应用程序中的单个按钮并登录到Salesforce.com网页界面。
令牌是一种握手机制,用于验证和引进的yourself.i怀疑你找什么是不可能实现的。 –