那些年第三方授权踩过的坑

因为业务需求,最近一段时间做了salesforce、Google、facebook、outlook、linkedIn的授权,并将第三方通讯录的联系人和本产品的联系人相互导入。做了这么久授权,也从最开始的小白到现在的从容应对,从容踩坑,下面列举一下遇到的坑。
一、salesforce(SF) SF oAuth授权登录很顺利,但是话说将本地联系人导入SF真心问题多:
1、SF账户问题 1)SF允许用户试用一段时间,但是试用账户并不可导入联系人;
2)无法将contact/lead和household account相关联,故而不能导入,需要管理员修改用户属性。
2、字段权限问题 1)SF被导入的联系人的每一个字段都有权限设置,如果某字段权限被设为隐藏,就会报“No such column ‘字段名字’ on subject of type contact ” 错误,解决方法是:其SF管理员在“security controls --> Field Accessibility --> Contact --> View By Fields”中打开相应字段权限。
3、php语言实现导入contact到SF

$instance_url = $access['instance_url'];
$access_token = $access['access_token'];
$url= $instance_url . '/services/data/' . $config['version'] . '/sobjects/' . $type;
$header= array();
$header[]= 'Authorization: Bearer ' . $access_token;
$header[]= 'Content-Type: application/json';
$o_curl= new CLibCurl();
$o_curl->setHeader($header);
$ret = $o_curl->post($url, json_encode($card_data));
导入过程中要先创建accountId(公司唯一标识),然后将该accountId作为参数去上传contact
POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Account
POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Contact
ps:
1)附上SF Contact 可导字段说明文档:
https://developer.salesforce.com/docs/atlas.en-us.sfFieldRef.meta/sfFieldRef/salesforce_field_reference_Contact.htm
2)SF的错误提示相当的细致,精确到每个字段的问题,所以可直接作为错误原因展示给用户看。但即使这样,还是有很多用户不知道怎么处理错误,发邮件希望我们帮忙解决问题。其实80%都是要用户的SF管理员来设置解决的。
二、Google 1、FIirebase 起初只需要做Google的授权登录,故而选用的是可以快速集成的Firebase,在 JavaScript 中使用 Google 登录服务进行身份验证。链接如下:
https://firebase.google.com/docs/auth/web/google-signin
但是我觉得Firebase对于web来说并不友好,因为要在H5页面里加载如下其js资源

当网速过慢的时候,会影响页面的加载,也许js资源还没加载好,用户就已经点击授权登陆了,那岂不是悲催?
后来我把Firebase的js资源下载下来放在了本地,算是解决了登录这个问题。
【那些年第三方授权踩过的坑】但是当我要导入Google联系人的时候,竟然发现Firebase授权登录google后,不再支持access_token , 也就是说:我只有第一次登录完成的回调可以取到access_token,之后用户想用access_token导入联系人到Google的时候,access_token已经无效了,且不能refresh~~~
最后,只能乖乖的使用Google oauth 授权登录
2、webView里内嵌的网页不能授权Google 因为在pc端和移动端都要实现将联系人导入Google通讯录的功能,但是当我在app的webView授权登录的时候竟然报403,着实惊着了本宫,如下图所示:
那些年第三方授权踩过的坑
文章图片
webView Google授权登录403 经过我各种查资料,发现Google2016年8月就发布了:出于安全考虑,不再支持在webView里面授权,仅支持原生浏览器或者谷歌浏览器,咋办?
最后,让客户端同事针对导入联系人的web页调整了webView的UA,解决了授权问题,附参考链接:
https://stackoverflow.com/questions/40591090/403-error-thats-an-error-error-disallowed-useragent
三、Outlook 1、附上应用配置流程: 注册账户 https://apps.dev.microsoft.com/
添加应用,获得应用程序id(client_id)和应用程序密码(client_secret)
平台模块部分:选中“允许隐式流”复选框,填写重定向 URI
权限配置部分:委派的权限中添加下列字段:
email
offline_access
openid
profile
User.Read
User.ReadBasic.All
User.Read.All
Contacts.ReadWrite
2、redirect_url配置 outlook在配置重定向url的时候,相对其他第三方还是比较严格的:
1)必须以https://开头,还不能包含查询字符串,不超过255个字符
那些年第三方授权踩过的坑
文章图片
Outlook redirect_url 2) 于是,我又调整了一下,还是有问题:
那些年第三方授权踩过的坑
文章图片
Outlook redirect_url 3)好吧,你厉害,再改,终于成功了~~(但是和其他第三方的授权登录就不能复用一个链接了)
那些年第三方授权踩过的坑
文章图片
Outlook redirect_url

    推荐阅读