🔑 Salesforce 认证（SalesforceAuth）

概述

SalesforceAuth 是 One Platform 负责 Salesforce OAuth2 认证的前端组件。它管理用户的 Salesforce 登录状态，提供登录、登出、再认证等功能，并通过多种显示变体适应不同的 UI 场景。

认证流程

三种显示变体

Compact（紧凑模式）

用于 GlobalHeader 的用户资料弹出面板，显示用户名和 Salesforce 实例信息。

Full（完整模式）

用于独立页面或详情展示，包含完整的信息卡片：用户名、邮箱、用户ID、最后使用时间、令牌过期时间等。

Badge（徽章模式）

最简显示，仅展示连接状态徽章：[✓ Salesforce: 用户名] 或 [✗ 未连接Salesforce]。

状态管理

认证状态

• isLoggedIn — 是否已登录
• authInfo — 用户认证信息（display_name, username, email, user_id, instance_url, last_used, expires_at）
• isLoading — 是否加载中

操作状态

• isProcessing — 是否正在处理
• error — 错误信息

本地持久化

• localStorage.salesforce_auth_info — 认证信息缓存
• localStorage.salesforce_code_verifier — PKCE code_verifier

核心操作

登录

1. 调用 startSalesforceLogin() 获取授权 URL
2. 打开弹窗引导用户完成 Salesforce 授权
3. 如果弹窗被阻止，提供手动 URL 复制方案
4. 通过 postMessage 监听回调页面消息

登出

1. 调用 logoutSalesforce() API
2. 清除 localStorage 中的认证信息
3. 重置组件状态
4. 触发 onLogout 回调

再认证

1. 使用 localStorage 中保存的 code_verifier
2. 调用 reauthorizeWithCode() API
3. 刷新认证状态

使用场景

场景	变体	位置
GlobalHeader 用户资料	compact + showDetails	GlobalHeaderProfile Popover
独立认证页面	full + showDetails	单独页面
快速状态显示	badge	工具栏/设置区

技术要点

• OAuth 方式：PKCE (Proof Key for Code Exchange) 授权码流程
• 弹窗通信：window.postMessage API
• 弹窗被阻止处理：检测 popupBlocked，提供手动打开 URL 或复制到剪贴板
• 持久化：localStorage 缓存认证信息
• 组件库：@salesforce/design-system-react 的 Button, Badge, Icon, Spinner, Card, Avatar, Notification

截图