Slide 1

Slide 1 text

ちゃんと理解する Force.com Canvas Hiroshi Nakamura - @nahi Technical Architect, Appirio

Slide 2

Slide 2 text

No content

Slide 3

Slide 3 text

AD: CodeZineで連載やってます 「Force.comプラットフォームのすすめ」 by Appirio照井 http://codezine.jp/article/detail/7044

Slide 4

Slide 4 text

Topic ● Canvasの概要 ● OAuthとかSigned Requestってどんなの? ● postMessageって? ご注意: Mobile関係ありません(すいません)

Slide 5

Slide 5 text

Force.com Canvasの概要

Slide 6

Slide 6 text

Github Events to Chatter

Slide 7

Slide 7 text

Github Events to Chatterの連携 認証連携、API連携

Slide 8

Slide 8 text

できること ● Visualforceによるコーディングなしに別アプリの画面を統合 ○ 従来ならSFDCで画面作ってコールアウト、 または別アプリからAPI連携 使いどころ ● 既存アプリ/サービスのSFDC画面への統合 ● 外部データソースを利用する新サービス開発

Slide 9

Slide 9 text

仕組み 認証連携 / OAuthとSigned Request 情報連携 API連携

Slide 10

Slide 10 text

認証連携の仕組み 署名 検証

Slide 11

Slide 11 text

OAuthとSigned Request Signed Request ● デフォルト ● サーバ側でSFDCから来た署名を検証 ● Context情報が渡ってくる OAuth ● 標準 ● Canvasだからといって特別なことはない ● User-Agent Authenticationならサーバ側コーディングな ○ でもリフレッシュトークン非対応なので期限切れ対応× ● Server AuthenticationならSigned Requestでいい?

Slide 12

Slide 12 text

Context情報 https://gist.github.com/nahi/903b4aa246b32833d471 parameters: Visualforce Pageからパラメータを渡せる oauthToken: OAuthのアクセストークンが取れる

Slide 13

Slide 13 text

JavaScriptによる他サーバ呼び出し制限 oauthToken

Slide 14

Slide 14 text

Canvas FrameworkにおけるREST API の呼び出し

Slide 15

Slide 15 text

様々なAPI呼び出し方法 ←postMessage→

Slide 16

Slide 16 text

Summer'13 ● General availability. ● Ability to specify user access to canvas apps by using profiles and permission sets. ● Canvas apps now distributed by using the standard packaging process. ● New objects and fields. ● Ability to resize a canvas app. ● Ability for canvas apps on a page to communicate by using events.

Slide 17

Slide 17 text

Canvas間連携 ←postMessage→