Я немного новичок в области аутентификации / авторизации, и мне нужно несколько советов о том, как спроектировать / реализовать приложение, которое в конечном итоге будет подключаться к Salesforce и получать информацию.На очень высоком уровне я создаю мобильное приложение, которое должно будет извлекать данные, связанные с Salesforce, для отображения пользователю.Их конкретный экземпляр Salesforce использует Google в качестве поставщика удостоверений.Кроме того, мы планируем создать шлюз для организации всего взаимодействия с Salesforce и, возможно, для некоторой агрегации ответов.Мы также планируем использовать Cognito для управления идентификацией.Мои конкретные вопросы:
- Буду ли я проходить аутентификацию через конечные точки авторизации Salesforce?Если Salesforce в конечном итоге использует Google в качестве провайдера идентификации, не имеет ли смысла извлекать этот токен непосредственно из самого Salesforce?
- Нужно ли регистрировать мобильное приложение как приложение в Salesforce или Google?Я понимаю, что Salesforce сама по себе должна быть зарегистрирована в Google, чтобы разрешить использовать Google в качестве поставщика удостоверений в Salesforce, но имеет ли смысл регистрировать оба?
- В настоящее время нет необходимости ограничивать доступ к ресурсам, как любой пользователь, которыйможете войти можете увидеть все.Повлияет ли это на реализацию?По сути, если пользователь может войти в систему Salesforce со своими кредитами Google (иначе говоря, он имеет сопоставленного пользователя), то он должен иметь возможность видеть что угодно.
Я уверен, что задаю несколько наивных вопросов и действительно не знаю, с чего начать.Недавно я создал Api для Salesforce Connect, используя Azure в качестве поставщика удостоверений, и это было довольно просто, хотя это было от машины к машине и намного проще.Любая помощь будет принята с благодарностью.Спасибо.