美文网首页
那些年第三方授权踩过的坑

那些年第三方授权踩过的坑

作者: 阳光小美女king | 来源:发表于2018-10-24 18:21 被阅读0次

    因为业务需求,最近一段时间做了salesforce、Google、facebook、outlook、linkedIn的授权,并将第三方通讯录的联系人和本产品的联系人相互导入。做了这么久授权,也从最开始的小白到现在的从容应对,从容踩坑,下面列举一下遇到的坑。

    一、salesforce(SF)

    SF oAuth授权登录很顺利,但是话说将本地联系人导入SF真心问题多:

    1、SF账户问题

    1)SF允许用户试用一段时间,但是试用账户并不可导入联系人;

    2)无法将contact/lead和household account相关联,故而不能导入,需要管理员修改用户属性。

    2、字段权限问题

    1)SF被导入的联系人的每一个字段都有权限设置,如果某字段权限被设为隐藏,就会报   “No such column ‘字段名字’ on subject of type contact ” 错误,解决方法是:其SF管理员在“security controls --> Field Accessibility --> Contact --> View By Fields”中打开相应字段权限。

    3、php语言实现导入contact到SF

    $instance_url = $access['instance_url'];

    $access_token = $access['access_token'];

    $url    = $instance_url . '/services/data/' . $config['version'] . '/sobjects/' . $type;

    $header  = array();

    $header[]  = 'Authorization: Bearer ' . $access_token;

    $header[]  = 'Content-Type: application/json';

    $o_curl  = new CLibCurl();

    $o_curl->setHeader($header);

    $ret = $o_curl->post($url, json_encode($card_data));

    导入过程中要先创建accountId(公司唯一标识),然后将该accountId作为参数去上传contact

    POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Account

    POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Contact

    ps:

    1)附上SF Contact 可导字段说明文档:

    https://developer.salesforce.com/docs/atlas.en-us.sfFieldRef.meta/sfFieldRef/salesforce_field_reference_Contact.htm

    2)SF的错误提示相当的细致,精确到每个字段的问题,所以可直接作为错误原因展示给用户看。但即使这样,还是有很多用户不知道怎么处理错误,发邮件希望我们帮忙解决问题。其实80%都是要用户的SF管理员来设置解决的。

    二、Google

    1、FIirebase

    起初只需要做Google的授权登录,故而选用的是可以快速集成的Firebase,在 JavaScript 中使用 Google 登录服务进行身份验证。链接如下:

    https://firebase.google.com/docs/auth/web/google-signin

    但是我觉得Firebase对于web来说并不友好,因为要在H5页面里加载如下其js资源

    <script src="https://www.gstatic.com/firebasejs/5.4.1/firebase.js"></script>

    当网速过慢的时候,会影响页面的加载,也许js资源还没加载好,用户就已经点击授权登陆了,那岂不是悲催?

    后来我把Firebase的js资源下载下来放在了本地,算是解决了登录这个问题。

    但是当我要导入Google联系人的时候,竟然发现Firebase授权登录google后,不再支持access_token , 也就是说:我只有第一次登录完成的回调可以取到access_token,之后用户想用access_token导入联系人到Google的时候,access_token已经无效了,且不能refresh~~~

    最后,只能乖乖的使用Google oauth 授权登录

    2、webView里内嵌的网页不能授权Google

    因为在pc端和移动端都要实现将联系人导入Google通讯录的功能,但是当我在app的webView授权登录的时候竟然报403,着实惊着了本宫,如下图所示:

    webView Google授权登录403

    经过我各种查资料,发现Google2016年8月就发布了:出于安全考虑,不再支持在webView里面授权,仅支持原生浏览器或者谷歌浏览器,咋办?

    最后,让客户端同事针对导入联系人的web页调整了webView的UA,解决了授权问题,附参考链接:

    https://stackoverflow.com/questions/40591090/403-error-thats-an-error-error-disallowed-useragent

    三、Outlook

    1、附上应用配置流程:

    注册账户 https://apps.dev.microsoft.com/

    添加应用,获得应用程序id(client_id)和应用程序密码(client_secret)

    平台模块部分:选中“允许隐式流”复选框,填写重定向 URI 

    权限配置部分:委派的权限中添加下列字段:

    email

    offline_access

    openid

    profile

    User.Read

    User.ReadBasic.All

    User.Read.All

    Contacts.ReadWrite

    2、redirect_url配置

    outlook在配置重定向url的时候,相对其他第三方还是比较严格的:

    1)必须以https://开头,还不能包含查询字符串,不超过255个字符

    Outlook redirect_url

    2) 于是,我又调整了一下,还是有问题:

    Outlook redirect_url

    3)好吧,你厉害,再改,终于成功了~~(但是和其他第三方的授权登录就不能复用一个链接了)

    Outlook redirect_url

    相关文章

      网友评论

          本文标题:那些年第三方授权踩过的坑

          本文链接:https://www.haomeiwen.com/subject/ymextqtx.html