Best Practice für Salesforce.com API-Authentifizierung für die hintergrund-apps

Den Salesforce.com API scheint anzunehmen, dass Sie immer verwenden Sie die app als aktiver Benutzer. Ihre Authentifizierungsmethoden (Session-ID und OAuth) unterstützt dies, da Sie beide erfordern eine authentifizierte Benutzer "etwas tun".

Was ist die Strategie für, wenn Sie haben eine hintergrund-app benötigt Zugriff auf die API? Die Beispiele, die ich gesehen haben, Fragen Sie Ihren vollen Anmeldeinformationen - Benutzername, Passwort und security token. Nicht nur, dass ich nicht wissen will oder speichern dieser Informationen, aber es kann sich ändern (von Passwort-Richtlinien, etc.) und ich würde lieber nicht haben, die app zu brechen, weil die.

Was ist "best practice" für lange lebte Authentifizierung SFDCs APIs, erfordert keine Benutzer-Interaktion?

  • Ehrlich gesagt, ich habe das gleiche problem. Alle 90 Tage, wir haben zu gehen und aktualisieren unsere SF Anwendungen Passwörter, weil SF erfordert. Echte PITA.
  • Können Sie nicht einfach eine API erstellen nur Benutzer mit Daten ändern und ein Kennwort, das nicht abläuft? Oder muss er noch andere Sachen zu tun außer nur API-Zugriff?
  • Ich bin momentan dabei die app, die im Idealfall auch von anderen genutzt werden, so ist dies etwas, das ich haben würde, alle zu Fragen, zu tun. SFDC Benutzerkonten sind teuer, so ist dies nicht eine sehr attraktive option. Außerdem finde ich die Passwort-policy ist auf der org-Ebene, nicht auf der individuellen Ebene.
  • Dies könnte helfen (Tat es für mich), salesforce.stackexchange.com/questions/90110/...
InformationsquelleAutor Ryan Elkins | 2012-04-02
Schreibe einen Kommentar