Ich muss eine Sicherheitsschicht über meiner aktuellen Heroku app/salesforce-Verbindung mit OAuth 2 erstellen. Es muss sein, dass der Autorisierungsserver und Ressourcenserver auf der Heroku-Seite sind, auf die andere nicht zugreifen können Heroku. Das Heroku sendet tatsächlich einige Daten über ein Salesforce-Callout und gibt dann die berechneten Ergebnisse zurück. Ich habe zahlreiche Tutorials von Salesforce als Server-Seite gefunden, aber ich kann keine mit einem Java-basierten Heroku finden. Ich habe auch die apache oltu Bibliothek gefunden, kann aber keine Tutorials finden, wie man sie richtig benutzt. Wenn jemand mir irgendwelche Tipps/Tutorials/Code-Schnipsel geben könnte, wäre ich sehr dankbar!heroku Java oAuth mit Salesforce
Danke, Josh
Hallo James, vielen Dank für die Antwort, aber ich habe ein paar Probleme mit Ihrem Code. Beachten Sie zunächst, dass ich weniger als ein paar Wochen Erfahrung mit Java und keine Scala-Erfahrung habe. Nach Ihrer Anleitung möchte ich, dass die Seite einfach autorisiert wird und dann meinen eigenen Code ausführt, anstatt die Accountseite auf Ihrer Implementierung zu erhalten (mein Heroku zeigt keine Daten an, sondern nur Daten). Wie würden Sie vorschlagen, dass ich Ihren Code entsprechend bearbeiten möchte? Ich sehe in Zeile 45-47 den Abschnitt zum Abrufen von Konten, wie würde ich dies ändern, um stattdessen Java-Code auszuführen und das Ergebnis als Antwort zu senden. Danke noch einmal! –
@JoshWindsor Wenn Sie eine Maschine-zu-Maschine-Integration durchführen, verwenden Sie den typischen OAuth-Web-Flow nicht, um ein Token zu erhalten. Stattdessen verwenden Sie einen Passwort-Flow. Mehr Infos hier: https://developer.salesforce.com/docs/atlas.en-us.api_rest.meta/api_rest/intro_understanding_username_password_oauth_flow.htm –
Noch einmal, ich schätze die Hilfe sehr. Sind Sie sicher, dass dies der beste Ansatz wäre, habe ich gelesen, dass dies eine weniger sichere Implementierung ist (Sicherheit ist der Schlüsselpunkt hier) und eine meiner Anforderungen ist, dass der Administrator den Zugriff widerrufen kann. Ich verstehe die Theorie hinter den OAuth-Flüssen an diesem Punkt vollständig, aber es fällt mir immer noch schwer, die eigentliche Code-Seite zu verstehen. Haben Sie irgendwelche empfohlenen reinen Java-Bibliotheken, die ich für diese und/oder alle Tutorials/Snippets verwenden könnte? Danke noch einmal! –