因为业务需求，最近一段时间做了salesforce、Google、facebook、outlook、linkedIn的授权，并将第三方通讯录的联系人和本产品的联系人相互导入。做了这么久授权，也从最开始的小白到现在的从容应对，从容踩坑，下面列举一下遇到的坑。

一、salesforce（SF)

SF oAuth授权登录很顺利，但是话说将本地联系人导入SF真心问题多：

1、SF账户问题

1）SF允许用户试用一段时间，但是试用账户并不可导入联系人；

2）无法将contact/lead和household account相关联，故而不能导入，需要管理员修改用户属性。

2、字段权限问题

1）SF被导入的联系人的每一个字段都有权限设置，如果某字段权限被设为隐藏，就会报   “No such column ‘字段名字’ on subject of type contact ” 错误，解决方法是：其SF管理员在“security controls --> Field Accessibility --> Contact --> View By Fields”中打开相应字段权限。

3、php语言实现导入contact到SF

$instance_url = $access['instance_url'];

$access_token = $access['access_token'];

$url    = $instance_url . '/services/data/' . $config['version'] . '/sobjects/' . $type;

$header  = array();

$header[]  = 'Authorization: Bearer ' . $access_token;

$header[]  = 'Content-Type: application/json';

$o_curl  = new CLibCurl();

$o_curl->setHeader($header);

$ret = $o_curl->post($url, json_encode($card_data));

导入过程中要先创建accountId（公司唯一标识），然后将该accountId作为参数去上传contact

POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Account

POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Contact

ps:

1）附上SF Contact 可导字段说明文档：

https://developer.salesforce.com/docs/atlas.en-us.sfFieldRef.meta/sfFieldRef/salesforce_field_reference_Contact.htm

2）SF的错误提示相当的细致，精确到每个字段的问题，所以可直接作为错误原因展示给用户看。但即使这样，还是有很多用户不知道怎么处理错误，发邮件希望我们帮忙解决问题。其实80%都是要用户的SF管理员来设置解决的。

二、Google

1、FIirebase

起初只需要做Google的授权登录，故而选用的是可以快速集成的Firebase，在 JavaScript 中使用 Google 登录服务进行身份验证。链接如下：

https://firebase.google.com/docs/auth/web/google-signin

但是我觉得Firebase对于web来说并不友好，因为要在H5页面里加载如下其js资源

<script src="https://www.gstatic.com/firebasejs/5.4.1/firebase.js"></script>

当网速过慢的时候，会影响页面的加载，也许js资源还没加载好，用户就已经点击授权登陆了，那岂不是悲催？

后来我把Firebase的js资源下载下来放在了本地，算是解决了登录这个问题。

但是当我要导入Google联系人的时候，竟然发现Firebase授权登录google后，不再支持access_token , 也就是说：我只有第一次登录完成的回调可以取到access_token，之后用户想用access_token导入联系人到Google的时候，access_token已经无效了，且不能refresh~~~

最后，只能乖乖的使用Google oauth 授权登录。

2、webView里内嵌的网页不能授权Google

因为在pc端和移动端都要实现将联系人导入Google通讯录的功能，但是当我在app的webView授权登录的时候竟然报403，着实惊着了本宫，如下图所示：

webView Google授权登录403

经过我各种查资料，发现Google2016年8月就发布了：出于安全考虑，不再支持在webView里面授权，仅支持原生浏览器或者谷歌浏览器，咋办？

最后，让客户端同事针对导入联系人的web页调整了webView的UA，解决了授权问题，附参考链接：

https://stackoverflow.com/questions/40591090/403-error-thats-an-error-error-disallowed-useragent

三、Outlook

1、附上应用配置流程：

注册账户 https://apps.dev.microsoft.com/

添加应用，获得应用程序id（client_id）和应用程序密码（client_secret）

平台模块部分：选中“允许隐式流”复选框，填写重定向 URI 

权限配置部分：委派的权限中添加下列字段：

email

offline_access

openid

profile

User.Read

User.ReadBasic.All

User.Read.All

Contacts.ReadWrite

2、redirect_url配置

outlook在配置重定向url的时候，相对其他第三方还是比较严格的：

1）必须以https://开头，还不能包含查询字符串，不超过255个字符

Outlook redirect_url

2) 于是，我又调整了一下，还是有问题：

Outlook redirect_url

3）好吧，你厉害，再改，终于成功了~~（但是和其他第三方的授权登录就不能复用一个链接了）

Outlook redirect_url