Salesforce アプリから自分の Web サーバーへの http クエリの秘密鍵認証を行う良い方法はありますか? つまり、アプリケーションをインストールする各企業に独自の秘密鍵を提供したいと考えています。次に、アプリがサーバーに対して行う各 http 呼び出し (json またはホストされた iframe へのリンクのみ) は、次のようになります。
groupid = groupid
param1 = value1
param2 = value2
signParam = signValue
どこsignValue = md5("groupid=groupid,param1=value1,param2=value2,secretKey"
次に、クエリを受け取ったら、Web サーバーでアクションを実行する前に署名を計算して一致することを確認します。問題は、アプリをインストールする各会社に秘密鍵を割り当てて保存する方法がわからないことです (つまり、会社に秘密鍵をインストールに保存してもらいます)。
私が見逃しているこれを行う良い方法はありますか?また、Salesforce でこれが不可能な場合、自分のサーバーでアクションを実行する前に Web クエリを認証するにはどうすればよいでしょうか?