学习目标
完成本单元后,您将能够:
- 了解Canvas应用程序的身份验证过程。
- 了解如何使用Heroku运行Salesforce Canvas应用程序。
Salesforce Canvas
使用Salesforce Canvas,您可以将在Heroku上运行的UI或Web应用程序嵌入到Salesforce UI中。Canvas的主要优势是能够使用大量的开源Web技术来构建可轻松与Salesforce集成的Web应用程序。Canvas SDK在Web应用程序中使用JavaScript来访问用户有权访问的Salesforce数据。您可以在本地计算机上开发Canvas应用程序,并使用典型的开发人员流程进行变更管理和部署。
在幕后,Canvas应用程序通过iframe加载到Salesforce中。当然,您可以通过iframe将任何Web应用程序加载到Salesforce的UI中,但使用Canvas,您可以通过JavaScript使用安全通信协议与Salesforce进行通信。当您需要超出Canvas JavaScript API实现的功能时,您可以将Canvas处理的身份验证与Salesforce REST API结合使用,可能使用像JSforce这样的REST API包装器 。
认证
Canvas应用程序在Salesforce中使用已连接的应用程序,可以使用已 签名的请求或典型的 OAuth流来处理身份验证。签名请求方法的一个优点是,当Salesforce管理员允许用户访问Canvas应用程序时,应用程序无需中间授权即可向Salesforce发出请求。加载Canvas应用程序后,应用程序可以开始访问用户有权访问的Salesforce数据。
在Heroku上运行Canvas应用程序时,应用程序需要连接应用程序的消费者秘密,该秘密通过Heroku Config Var提供给应用程序,可作为环境变量提供给应用程序。
基本画布应用程序
基本的Canvas应用加载Canvas SDK JavaScript库:
<script type="text/javascript" src="https://.salesforce.com/canvas/sdk/js/36.0/canvas-all.js"></script>
<script type="text/javascript">
// callback to access the OAuth access token and context object
Sfdc.canvas(function() {
// Save the token
Sfdc.canvas.oauth.token(window.signedRequestJson.oauthToken);
window.alert("hello, " + window.signedRequestJson.context.user.fullName);
});
</script>
应用程序的 上下文数据取决于应用程序在Salesforce中的运行位置。您可以将Canvas应用加载到Chatter提要,Chatter选项卡,布局,移动卡,发布者操作和VisualForce页面中。每个都可以为Canvas应用程序提供不同的上下文。例如,如果Canvas应用程序在帐户页面的布局中呈现,则上下文包含帐户的数据。然后,Canvas应用程序中的JavaScript可以使用该数据来呈现信息。