Enviar pesquisa
Carregar
Summer'14 Update - What's new in Force.com Canvas -
•
5 gostaram
•
1,525 visualizações
Shinichi Tomita
Seguir
Summer'14 Update - What's new in Force.com Canvas -
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 9
Baixar agora
Baixar para ler offline
Recomendados
Salesforce dugもくもく会 #1
Salesforce dugもくもく会 #1
Akira Kuratani
Force.comシステム連携のデザイン考察
Force.comシステム連携のデザイン考察
Junji Imaoka
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
Shinichi Tomita
SalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAML
Shinichi Tomita
Developing SLDS Apps with React.js
Developing SLDS Apps with React.js
Shinichi Tomita
Spring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running Callout
Shinichi Tomita
スマートデバイス×HTML5で 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
スマートデバイス×HTML5で 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
Shinichi Tomita
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
Recomendados
Salesforce dugもくもく会 #1
Salesforce dugもくもく会 #1
Akira Kuratani
Force.comシステム連携のデザイン考察
Force.comシステム連携のデザイン考察
Junji Imaoka
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
SalesforceでのモダンSPA開発(Mashmatrix ”Sheet"の場合)
Shinichi Tomita
SalesforceからAWSへの接続 using OIDC/SAML
SalesforceからAWSへの接続 using OIDC/SAML
Shinichi Tomita
Developing SLDS Apps with React.js
Developing SLDS Apps with React.js
Shinichi Tomita
Spring'15 Update - Named Credential & Long Running Callout
Spring'15 Update - Named Credential & Long Running Callout
Shinichi Tomita
スマートデバイス×HTML5で 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
スマートデバイス×HTML5で 企業情報システムはどう変わる? ~最新動向から考えるエンタープライズWebの現在と未来~
Shinichi Tomita
アイデンティティ2.0とOAuth/OpenID Connect
アイデンティティ2.0とOAuth/OpenID Connect
Shinichi Tomita
モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)
Shinichi Tomita
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
Salesforce1最速経路
Salesforce1最速経路
Shinichi Tomita
モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)
Shinichi Tomita
(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications
Shinichi Tomita
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
Shinichi Tomita
クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告
Shinichi Tomita
Cloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming API
Shinichi Tomita
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Shinichi Tomita
Intro to JFDG
Intro to JFDG
Shinichi Tomita
Herokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバ
Shinichi Tomita
Force.com とか @ PaaS祭り
Force.com とか @ PaaS祭り
Shinichi Tomita
Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携
Shinichi Tomita
Phantomjs Screenshot Server on Heroku
Phantomjs Screenshot Server on Heroku
Shinichi Tomita
Collecting Photo Stream in Node.js on Heroku
Collecting Photo Stream in Node.js on Heroku
Shinichi Tomita
Ext js 20100526
Ext js 20100526
Shinichi Tomita
OpenSocial Dashboard
OpenSocial Dashboard
Shinichi Tomita
20090410 Idcon Stomita
20090410 Idcon Stomita
Shinichi Tomita
20080625 Extjs
20080625 Extjs
Shinichi Tomita
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
Mais conteúdo relacionado
Mais de Shinichi Tomita
モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)
Shinichi Tomita
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
Shinichi Tomita
Salesforce1最速経路
Salesforce1最速経路
Shinichi Tomita
モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)
Shinichi Tomita
(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications
Shinichi Tomita
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
Shinichi Tomita
クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告
Shinichi Tomita
Cloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming API
Shinichi Tomita
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Shinichi Tomita
Intro to JFDG
Intro to JFDG
Shinichi Tomita
Herokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバ
Shinichi Tomita
Force.com とか @ PaaS祭り
Force.com とか @ PaaS祭り
Shinichi Tomita
Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携
Shinichi Tomita
Phantomjs Screenshot Server on Heroku
Phantomjs Screenshot Server on Heroku
Shinichi Tomita
Collecting Photo Stream in Node.js on Heroku
Collecting Photo Stream in Node.js on Heroku
Shinichi Tomita
Ext js 20100526
Ext js 20100526
Shinichi Tomita
OpenSocial Dashboard
OpenSocial Dashboard
Shinichi Tomita
20090410 Idcon Stomita
20090410 Idcon Stomita
Shinichi Tomita
20080625 Extjs
20080625 Extjs
Shinichi Tomita
Mais de Shinichi Tomita
(19)
モバイルBaaSの概観と最新動向(2014版)
モバイルBaaSの概観と最新動向(2014版)
シングルサインオンの歴史とSAMLへの道のり
シングルサインオンの歴史とSAMLへの道のり
Salesforce1最速経路
Salesforce1最速経路
モバイルBaaSの概観と最新動向 (2013/6/7)
モバイルBaaSの概観と最新動向 (2013/6/7)
(M)BaaS and Enterprise Mobile Applications
(M)BaaS and Enterprise Mobile Applications
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
モバイルHTML5サイトでの写真アップロードの最適化と業務アプリへの適用
クラウド・スマートデバイス事例調査報告
クラウド・スマートデバイス事例調査報告
Cloud-to-Intranet messaging by Force.com Streaming API
Cloud-to-Intranet messaging by Force.com Streaming API
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Sales Force Episode VI ~ Return of Ajax Toolkit ~
Intro to JFDG
Intro to JFDG
Herokuで動かす スクリーンショットサーバ
Herokuで動かす スクリーンショットサーバ
Force.com とか @ PaaS祭り
Force.com とか @ PaaS祭り
Streaming API で実現する クラウド ⇔ イントラ連携
Streaming API で実現する クラウド ⇔ イントラ連携
Phantomjs Screenshot Server on Heroku
Phantomjs Screenshot Server on Heroku
Collecting Photo Stream in Node.js on Heroku
Collecting Photo Stream in Node.js on Heroku
Ext js 20100526
Ext js 20100526
OpenSocial Dashboard
OpenSocial Dashboard
20090410 Idcon Stomita
20090410 Idcon Stomita
20080625 Extjs
20080625 Extjs
Último
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
Toru Tamaki
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
sugiuralab
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Yuma Ohgami
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
Toru Tamaki
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
Ryo Sasaki
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
iPride Co., Ltd.
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
Hiroki Ichikura
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
Toru Tamaki
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
taisei2219
Último
(9)
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
論文紹介:Content-Aware Token Sharing for Efficient Semantic Segmentation With Vis...
スマートフォンを用いた新生児あやし動作の教示システム
スマートフォンを用いた新生児あやし動作の教示システム
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
Open Source UN-Conference 2024 Kawagoe - 独自OS「DaisyOS GB」の紹介
論文紹介:Automated Classification of Model Errors on ImageNet
論文紹介:Automated Classification of Model Errors on ImageNet
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
[DevOpsDays Tokyo 2024] 〜デジタルとアナログのはざまに〜 スマートビルディング爆速開発を支える 自動化テスト戦略
SOPを理解する 2024/04/19 の勉強会で発表されたものです
SOPを理解する 2024/04/19 の勉強会で発表されたものです
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
【早稲田AI研究会 講義資料】3DスキャンとTextTo3Dのツールを知ろう!(Vol.1)
論文紹介:Semantic segmentation using Vision Transformers: A survey
論文紹介:Semantic segmentation using Vision Transformers: A survey
TSAL operation mechanism and circuit diagram.pdf
TSAL operation mechanism and circuit diagram.pdf
Summer'14 Update - What's new in Force.com Canvas -
1.
Summer’14 Update - What’s
new in Force.com Canvas - 2014/07/15 Shinichi Tomita Mashmatrix, Inc. @stomita
2.
What’s new in Force.com
Canvas • <apex:canvasApp> へentityFields の追加 • SDK オブジェクトおよび項目の変更 • モバイルデバイスの向き変更イベントのハンドリング • ページレイアウト/モバイルカード内に埋め込み可能に • S1のナビゲーションメニューでカスタムアイコン指定可能に • Signed Requestをオンデマンドに要求可能に • Signed Requestを利用するアプリにユーザ承認を必要とするよう設定可能 • SAMLでのシングルサインオン • Signed Requestのコンテキストのカスタマイズ (カスタムのアプリケーションライフサイクル)
3.
ページレイアウト内への Canvas埋め込み • 縦サイズ伸縮(従来のVFページ埋め込みでは不可)
4.
<apex:canvasApp> の entityFields 属性 <apex:canvasApp
applicationName="MyApp" entityFields="Phone,Fax,BillingCity" containerId="canvasAppDiv"/>
5.
Signed Req.に含まれる Context情報のカスタマイズ • User/Organization/Recordの情報をコンテキストから 除外設定可能 •
entityFieldsをダイナミックに設定可能 • Apexで取得した追加の情報をパラメータに設定可能
6.
Signed Req.のオンデマンド要求 • 利用シーン! -
通常:OAuthトークンがExpireした時? - アプリが「ユーザが自己承認可能」に設定してある場合 • Sfdc.canvas.client.refreshSignedRequest()! - フレーム間通信でSigned Request(以下SR)を親フレーム(Salesforce) から取得。JSのコールバックに返される - ユーザ承認されてない場合、OAuthトークンなどはSR内に含まれない • Sfdc.canvas.client.repost()! - 画面全体が再描画される(フレーム再読み込み)
7.
考察: オンデマンドSigned Req.は検証必要? • 通常、Canvasアプリでは、受け取ったSRがちゃんとそのアプリ向けに発行 されたものかどうか、サーバサイドでの検証が必要 •
悪意のあるサイトがCanvasをIFrameとして読み込んだら?Signed Request情報を自作して送りつけてきたら?(なりすまし/クリック ジャック) • しかしJSからオンデマンドで取得したSRについて、逐一サーバに渡して検 証することはたぶん想定されていない?(少なくともそうしろとは書かれ てない) • Canvas SDK内では一応 PostMessage時にOriginチェックは行われているので 安全に見えるのだけど… • Canvasアプリの性質にもよるが、できればサーバで署名検証、または最低 でも渡ってきたSR内のclient.targetOriginのチェックをした方がいいかも
8.
おまけ: Force.com Canvas
Debugger • Signed Requestの中身を見る Canvasアプリ • https://sfdc-canvas- debugger.herokuapp.com/canvas • SRの署名検証 してません! • なので上記URLを登録すれば勝手 に接続アプリとして利用可能で す
9.
Thanks.
Baixar agora