Comment obtenir un jeton de sécurité pour l'application iPhone lorsque l'utilisateur a réinitialisé son jeton de sécurité sur le bureau?Jeton de sécurité Salesforce
Dans mon application iPhone, j'ai codé en dur le jeton de sécurité pour l'authentification et la connexion au compte Salesforce.
Une solution?
utilisateur recevra email avec le nouveau jeton, il devrait être en mesure de taper dans votre application même il entre le nom d'utilisateur & mot de passe ...
alternative serait d'utiliser des « réseaux de confiance » - vous pourriez dire Salesforce les tentatives de connexion à l'API provenant de certaines plages d'adresses IP sont sécurisées et n'ont pas besoin du jeton. Cela fonctionne très bien pour les ordinateurs de bureau (par exemple, l'administrateur réseau permet aux utilisateurs de se connecter sans jetons) mais pour les appareils mobiles ... Je suppose que vous pouvez toujours définir un réseau sécurisé pour couvrir toutes les adresses IP, mais ce n'est pas l'option la plus sûre.
Vérifiez la configuration d'administration - Contrôle de sécurité - accès au réseau
Si vous décidez de mettre en monde entier comme un réseau de confiance, vous pouvez toujours plus tard affiner à exclure certaines plages d'adresses IP dans le menu d'accès au réseau ou sur le niveau de profil vous pouvez spécifier des heures de travail & adresses IP valides à partir de laquelle "ce" profil peut se connecter
Vous devriez regarder les options oAuth2, qui ne nécessitent pas l'utilisation du jeton de sécurité api.
merci beaucoup pour votre réponse .. est-il possible d'envoyer un appel de service web à salesforce n obtenir un jeton de sécurité qui est réinitialisé dans le bureau côté ... il est possible de faire toutes ces choses avant de se connecter .. ? – nik
ressemble à une boucle infinie pour moi :) Vous voudriez apprendre le jeton sans vous connecter si plus tard, vous pouvez vous connecter? Je ne crois pas qu'ils auraient mis en place un gros trou de sécurité comme ça: D Email semble être seulement une option ... Si vous ne pouvez rien faire pour cette solution, peut-être que l'authentification via OAuth vous aidera? C'est une nouvelle fonctionnalité et je n'ai pas passé trop de temps avec, mais s'il vous plaît lire intro à http://wiki.developerforce.com/index.php/Getting_Started_with_the_Force.com_REST_API? – eyescream