この質問は、必ずしも Salesforce に限定されるものではありません。
会社のサーバーに、注文情報に基づいてドキュメントを生成する Web サービスがあります。クエリ文字列に必要な注文情報を含むリンクを動的に作成するために、Salesforce でページを作成しました。
例:https://www.mysite.com/documents?orderid=123&documentid=1
私の Web サービスは、Salesforce API から注文の詳細情報 (姓名、郵送先住所など) を要求し、入力されたドキュメントを返します。
これを保護する2つの方法を検討しています:
- Web サービスでSalesforce の IP 範囲をホワイトリストに登録し、 Salesforce で会社の IP をホワイトリストに登録します。
- 最初のクエリ文字列に必要なすべての情報を入力します。例:
https://www.mysite.com/documents?documentid=1&firstname=John&lastname=Smith&address=123%20Main
どの方法が「最良」ですか?両方やるべきですか?これを行うより良い方法はありますか?