【发布时间】:2010-11-02 07:14:20
【问题描述】:
当用户在桌面端重置了安全令牌后,如何获取 iPhone 应用的安全令牌?
在我的 iPhone 应用程序中,我硬编码了用于身份验证的安全令牌并登录到 salesforce 帐户。
有什么办法吗?
【问题讨论】:
标签: iphone objective-c salesforce sts-securitytokenservice
【发布时间】:2010-11-02 07:14:20
【问题描述】:
您应该查看 oAuth2 选项,它不需要使用 api 安全令牌。
【讨论】:
用户将收到带有新令牌的电子邮件,他应该能够以与输入用户名和密码相同的方式在您的应用中键入它...
替代方案是使用“受信任的网络” - 您可以告诉 Salesforce,来自特定 IP 范围的 API 登录尝试是安全的,不需要令牌。这对台式机非常有用(即网络管理员只允许公司网络上的人无需令牌即可登录)但对于移动设备......我想你总是可以设置受信任的网络以覆盖所有 IP 地址,但这不是最安全的选择。
检查管理设置 - 安全控制 - 网络访问
如果您决定将整个世界设置为受信任的网络,您以后可以随时对其进行微调,以排除网络访问菜单中的某些 IP 范围,或者在配置文件级别,您可以指定营业时间和有效 IP,其中“ this" 个人资料可以登录
【讨论】:
-
非常感谢您的回复.. 有没有办法向 salesforce 发送 Web 服务调用 n 获取在桌面端重置的安全令牌... 可以做所有这些登录前的事情..?
-
对我来说看起来像无限循环 :) 您想在不登录的情况下学习令牌,以便稍后您可以登录?我不相信他们会设置这样的大安全漏洞:D 电子邮件似乎是唯一的选择......如果您对整个解决方案无能为力,也许通过 OAuth 进行身份验证会对您有所帮助?这是一个新功能,我没有花太多时间在它上面,但请阅读wiki.developerforce.com/index.php/… 的介绍?