ちゃんと理解する Force.com Canvas Hiroshi Nakamura - @nahi Technical Architect, Appirio

No content

AD: CodeZineで連載やってます 「Force.comプラットフォームのすすめ」 by Appirio照井 http://codezine.jp/article/detail/7044

Topic ● Canvasの概要 ● OAuthとかSigned Requestってどんなの? ● postMessageって? ご注意: Mobile関係ありません（すいません）

Force.com Canvasの概要

Github Events to Chatter

Github Events to Chatterの連携 認証連携、API連携

できること ● Visualforceによるコーディングなしに別アプリの画面を統合 ○ 従来ならSFDCで画面作ってコールアウト、 または別アプリからAPI連携 使いどころ ● 既存アプリ/サービスのSFDC画面への統合 ● 外部データソースを利用する新サービス開発

仕組み 認証連携 / OAuthとSigned Request 情報連携 API連携

認証連携の仕組み 署名 検証

OAuthとSigned Request Signed Request ● デフォルト ● サーバ側でSFDCから来た署名を検証 ● Context情報が渡ってくる OAuth ● 標準 ● Canvasだからといって特別なことはない ● User-Agent Authenticationならサーバ側コーディングな ○ でもリフレッシュトークン非対応なので期限切れ対応× ● Server AuthenticationならSigned Requestでいい?

Context情報 https://gist.github.com/nahi/903b4aa246b32833d471 parameters: Visualforce Pageからパラメータを渡せる oauthToken: OAuthのアクセストークンが取れる

JavaScriptによる他サーバ呼び出し制限 oauthToken

Canvas FrameworkにおけるREST API の呼び出し

様々なAPI呼び出し方法 ←postMessage→

Summer'13 ● General availability. ● Ability to specify user access to canvas apps by using profiles and permission sets. ● Canvas apps now distributed by using the standard packaging process. ● New objects and fields. ● Ability to resize a canvas app. ● Ability for canvas apps on a page to communicate by using events.

Canvas間連携 ←postMessage→