那些年第三方授权踩过的坑那些年第三方授权踩过的坑

因为业务需求，最近一段时间做了salesforce、Google、facebook、outlook、linkedIn的授权，并将第三方通讯录的联系人和本产品的联系人相互导入。做了这么久授权，也从最开始的小白到现在的从容应对，从容踩坑，下面列举一下遇到的坑。
一、salesforce（SF) SF oAuth授权登录很顺利，但是话说将本地联系人导入SF真心问题多：
1、SF账户问题 1）SF允许用户试用一段时间，但是试用账户并不可导入联系人；
2）无法将contact/lead和household account相关联，故而不能导入，需要管理员修改用户属性。
2、字段权限问题 1）SF被导入的联系人的每一个字段都有权限设置，如果某字段权限被设为隐藏，就会报“No such column ‘字段名字’ on subject of type contact ” 错误，解决方法是：其SF管理员在“security controls --> Field Accessibility --> Contact --> View By Fields”中打开相应字段权限。
3、php语言实现导入contact到SF

$instance_url = $access['instance_url'];
$access_token = $access['access_token'];
$url= $instance_url . '/services/data/' . $config['version'] . '/sobjects/' . $type;
$header= array();
$header[]= 'Authorization: Bearer ' . $access_token;
$header[]= 'Content-Type: application/json';
$o_curl= new CLibCurl();
$o_curl->setHeader($header);
$ret = $o_curl->post($url, json_encode($card_data));

导入过程中要先创建accountId（公司唯一标识），然后将该accountId作为参数去上传contact
POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Account
POST https://tfn.my.salesforce.com/services/data/v29.0/sobjects/Contact
ps:
1）附上SF Contact 可导字段说明文档：
https://developer.salesforce.com/docs/atlas.en-us.sfFieldRef.meta/sfFieldRef/salesforce_field_reference_Contact.htm
2）SF的错误提示相当的细致，精确到每个字段的问题，所以可直接作为错误原因展示给用户看。但即使这样，还是有很多用户不知道怎么处理错误，发邮件希望我们帮忙解决问题。其实80%都是要用户的SF管理员来设置解决的。
二、Google 1、FIirebase 起初只需要做Google的授权登录，故而选用的是可以快速集成的Firebase，在 JavaScript 中使用 Google 登录服务进行身份验证。链接如下：
https://firebase.google.com/docs/auth/web/google-signin
但是我觉得Firebase对于web来说并不友好，因为要在H5页面里加载如下其js资源

当网速过慢的时候，会影响页面的加载，也许js资源还没加载好，用户就已经点击授权登陆了，那岂不是悲催？
后来我把Firebase的js资源下载下来放在了本地，算是解决了登录这个问题。
【那些年第三方授权踩过的坑】但是当我要导入Google联系人的时候，竟然发现Firebase授权登录google后，不再支持access_token , 也就是说：我只有第一次登录完成的回调可以取到access_token，之后用户想用access_token导入联系人到Google的时候，access_token已经无效了，且不能refresh~~~
最后，只能乖乖的使用Google oauth 授权登录。
2、webView里内嵌的网页不能授权Google 因为在pc端和移动端都要实现将联系人导入Google通讯录的功能，但是当我在app的webView授权登录的时候竟然报403，着实惊着了本宫，如下图所示：

文章图片
webView Google授权登录403 经过我各种查资料，发现Google2016年8月就发布了：出于安全考虑，不再支持在webView里面授权，仅支持原生浏览器或者谷歌浏览器，咋办？
最后，让客户端同事针对导入联系人的web页调整了webView的UA，解决了授权问题，附参考链接：
https://stackoverflow.com/questions/40591090/403-error-thats-an-error-error-disallowed-useragent
三、Outlook 1、附上应用配置流程：注册账户 https://apps.dev.microsoft.com/
添加应用，获得应用程序id（client_id）和应用程序密码（client_secret）
平台模块部分：选中“允许隐式流”复选框，填写重定向 URI
权限配置部分：委派的权限中添加下列字段：
email
offline_access
openid
profile
User.Read
User.ReadBasic.All
User.Read.All
Contacts.ReadWrite
2、redirect_url配置 outlook在配置重定向url的时候，相对其他第三方还是比较严格的：
1）必须以https://开头，还不能包含查询字符串，不超过255个字符