Soumettre la recherche
Mettre en ligne
Summer'14 Update - What's new in Force.com Canvas -
•
5 j'aime
•
1,525 vues
Shinichi Tomita
Suivre
Summer'14 Update - What's new in Force.com Canvas -
Lire moins
Lire la suite
Technologie
Signaler
Partager
Signaler
Partager
1 sur 9
Télécharger maintenant
Télécharger pour lire hors ligne
Recommandé
Salesforce dugもくもく会 #1
Salesforce dugもくもく会 #1
Akira Kuratani
Force.comシステム連携のデザイン考察
Force.comシステム連携のデザイン考察
Junji Imaoka
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
Shinichi Tomita
SalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAML
Shinichi Tomita
Developing SLDS Apps with React.js
Developing SLDS Apps with React.js
Shinichi Tomita
Spring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running Callout
Shinichi Tomita
スマートデバイス×HTML5で 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
スマートデバイス×HTML5で 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
Shinichi Tomita
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
Contenu connexe
Plus de Shinichi Tomita
モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)
Shinichi Tomita
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
Salesforce1最速経路
Salesforce1最速経路
Shinichi Tomita
モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)
Shinichi Tomita
(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications
Shinichi Tomita
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
Shinichi Tomita
クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告
Shinichi Tomita
Cloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming API
Shinichi Tomita
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Shinichi Tomita
Intro to JFDG
Intro to JFDG
Shinichi Tomita
Herokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバ
Shinichi Tomita
Force.com とか @ PaaS祭り
Force.com とか @ PaaS祭り
Shinichi Tomita
Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携
Shinichi Tomita
Phantomjs Screenshot Server on Heroku
Phantomjs Screenshot Server on Heroku
Shinichi Tomita
Collecting Photo Stream in Node.js on Heroku
Collecting Photo Stream in Node.js on Heroku
Shinichi Tomita
Ext js 20100526
Ext js 20100526
Shinichi Tomita
OpenSocial Dashboard
OpenSocial Dashboard
Shinichi Tomita
20090410 Idcon Stomita
20090410 Idcon Stomita
Shinichi Tomita
20080625 Extjs
20080625 Extjs
Shinichi Tomita
Plus de Shinichi Tomita
(19)
モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
Salesforce1最速経路
Salesforce1最速経路
モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)
(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告
Cloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming API
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Intro to JFDG
Intro to JFDG
Herokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバ
Force.com とか @ PaaS祭り
Force.com とか @ PaaS祭り
Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携
Phantomjs Screenshot Server on Heroku
Phantomjs Screenshot Server on Heroku
Collecting Photo Stream in Node.js on Heroku
Collecting Photo Stream in Node.js on Heroku
Ext js 20100526
Ext js 20100526
OpenSocial Dashboard
OpenSocial Dashboard
20090410 Idcon Stomita
20090410 Idcon Stomita
20080625 Extjs
20080625 Extjs
Dernier
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
Industrial Technology Research Institute (ITRI)(工業技術研究院, 工研院)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
ssuser539845
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
ssuser370dd7
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
Sadao Tokuyama
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
arts yokohama
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
Ayachika Kitazaki
2024 04 minnanoito
2024 04 minnanoito
arts yokohama
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
arts yokohama
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
Shumpei Kishi
2024 03 CTEA
2024 03 CTEA
arts yokohama
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
Matsushita Laboratory
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
Tetsuya Nihonmatsu
Dernier
(12)
What is the world where you can make your own semiconductors?
What is the world where you can make your own semiconductors?
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
IFIP IP3での資格制度を対象とする国際認定(IPSJ86全国大会シンポジウム)
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
情報処理学会86回全国大会_Generic OAMをDeep Learning技術によって実現するための課題と解決方法
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
ARスタートアップOnePlanetの Apple Vision Proへの情熱と挑戦
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
2024 02 Nihon-Tanken ~Towards a More Inclusive Japan~
20240326_IoTLT_vol109_kitazaki_v1___.pdf
20240326_IoTLT_vol109_kitazaki_v1___.pdf
2024 04 minnanoito
2024 04 minnanoito
2024 01 Virtual_Counselor
2024 01 Virtual_Counselor
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
持続可能なDrupal Meetupのコツ - Drupal Meetup Tokyoの知見
2024 03 CTEA
2024 03 CTEA
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
TaketoFujikawa_台本中の動作表現に基づくアニメーション原画システムの提案_SIGEC71.pdf
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
「今からでも間に合う」GPTsによる 活用LT会 - 人とAIが協調するHumani-in-the-Loopへ
Summer'14 Update - What's new in Force.com Canvas -
1.
Summer’14 Update - What’s
new in Force.com Canvas - 2014/07/15 Shinichi Tomita Mashmatrix, Inc. @stomita
2.
What’s new in Force.com
Canvas • <apex:canvasApp> へentityFields の追加 • SDK オブジェクトおよび項目の変更 • モバイルデバイスの向き変更イベントのハンドリング • ページレイアウト/モバイルカード内に埋め込み可能に • S1のナビゲーションメニューでカスタムアイコン指定可能に • Signed Requestをオンデマンドに要求可能に • Signed Requestを利用するアプリにユーザ承認を必要とするよう設定可能 • SAMLでのシングルサインオン • Signed Requestのコンテキストのカスタマイズ (カスタムのアプリケーションライフサイクル)
3.
ページレイアウト内への Canvas埋め込み • 縦サイズ伸縮(従来のVFページ埋め込みでは不可)
4.
<apex:canvasApp> の entityFields 属性 <apex:canvasApp
applicationName="MyApp" entityFields="Phone,Fax,BillingCity" containerId="canvasAppDiv"/>
5.
Signed Req.に含まれる Context情報のカスタマイズ • User/Organization/Recordの情報をコンテキストから 除外設定可能 •
entityFieldsをダイナミックに設定可能 • Apexで取得した追加の情報をパラメータに設定可能
6.
Signed Req.のオンデマンド要求 • 利用シーン! -
通常:OAuthトークンがExpireした時? - アプリが「ユーザが自己承認可能」に設定してある場合 • Sfdc.canvas.client.refreshSignedRequest()! - フレーム間通信でSigned Request(以下SR)を親フレーム(Salesforce) から取得。JSのコールバックに返される - ユーザ承認されてない場合、OAuthトークンなどはSR内に含まれない • Sfdc.canvas.client.repost()! - 画面全体が再描画される(フレーム再読み込み)
7.
考察: オンデマンドSigned Req.は検証必要? • 通常、Canvasアプリでは、受け取ったSRがちゃんとそのアプリ向けに発行 されたものかどうか、サーバサイドでの検証が必要 •
悪意のあるサイトがCanvasをIFrameとして読み込んだら?Signed Request情報を自作して送りつけてきたら?(なりすまし/クリック ジャック) • しかしJSからオンデマンドで取得したSRについて、逐一サーバに渡して検 証することはたぶん想定されていない?(少なくともそうしろとは書かれ てない) • Canvas SDK内では一応 PostMessage時にOriginチェックは行われているので 安全に見えるのだけど… • Canvasアプリの性質にもよるが、できればサーバで署名検証、または最低 でも渡ってきたSR内のclient.targetOriginのチェックをした方がいいかも
8.
おまけ: Force.com Canvas
Debugger • Signed Requestの中身を見る Canvasアプリ • https://sfdc-canvas- debugger.herokuapp.com/canvas • SRの署名検証 してません! • なので上記URLを登録すれば勝手 に接続アプリとして利用可能で す
9.
Thanks.
Télécharger maintenant