课程章节介绍
嘿,同学,咱们今天聊一个特别实用的功能,叫“双向身份验证”。你看,平时我们调用外部系统的接口,对方可能要验明我们的身份,对吧?但有些时候,对方不光要验我们,我们也得反过来验它——这就是双向验证,互相出示“身份证”。
那么在 Salesforce 里,怎么让咱们的代码能支持这种双向身份验证呢?其实步骤不难,我一步步说给你听。
首先,咱们得准备一张“数字身份证”,也就是证书。你可以在 Salesforce 的设置里直接生成一张,或者如果你在其他地方已经有现成的密钥对,也可以导入进来。这张证书就存放在“证书和密钥管理”那个页面里,你给它起个唯一的名字,后面会用到。
接下来,咱们要跟第三方的 Web 服务打交道,通常对方会给你一个描述文件,叫 WSDL(其实就是告诉你它的服务长什么样、该怎么调用)。你把这个 WSDL 文件下载下来,然后在 Salesforce 里用“从 WSDL 生成 Apex 类”这个功能,点几下,系统就会自动帮你生成一套 Apex 代码。这套代码里呢,会有一个叫“stub”(桩)的类,它就像一个代理,帮你封装了所有跟对方通信的细节。
最关键的一步来了:在你生成的这个 stub 类里,会有一个变量,名字差不多是 `clientCertName_x`(可能稍微有点变体,但核心就是它)。你需要给这个变量赋一个字符串值,这个值必须跟你之前在“证书和密钥管理”页面上给证书起的唯一名称一模一样。这样,Salesforce 就知道,哦,当要通过这个 stub 去跟外部系统握手时,要用这张指定的证书来证明自己的身份。
总结一下就是:准备证书 → 拿 WSDL 生成代码 → 在代码里把证书名字填上 —— 双向认证就搞定了。是不是比想象中简单?以后遇到需要双向认证的场景,你就按这个套路来,准没问题。
关键词
Apex
Salesforce
Developer Guide