作者： ponybai

学习目标

完成本单元后，您将能够了解到：

• 先决条件
  
• 从GitHub克隆项目
  
• 在本地运行Web应用程序
  
• 创建Canvas应用程序
  
• 配置谁可以访问Canvas应用程序
  
• 将Web App部署到Heroku
  
• 更新Canvas应用程序
  
• 打包Canvas应用程序
  
• 上传Canvas App Package
  
• 安装Canvas应用程序
  
• 配置谁可以访问已安装的Canvas应用程序

这个高级快速入门向您展示了如何开始使用更多Canvas功能。 它将逐步介绍创建，打包，上载，安装和运行画布应用程序的过程。 示例画布应用程序是一个“hello world”Web页面，它调用Canvas SDK以显示当前用户的名称。
在这个例子中，你将：

• 从GitHub克隆“hello world”应用程序
  
• 在本地Web服务器上运行应用程序
  
• 将Web应用程序公开为Salesforce开发组织中的画布应用程序，并在Canvas App Previewer中对其进行测试
  
• 将Web应用程序部署到Heroku
  
• 打包并上传画布应用程序
  
• 将canvas应用程序安装在另一个Salesforce组织中，并以用户身份运行它

本快速入门中的步骤假设您使用的是Windows。 您可以使用其他操作系统，但步骤可能会有一些细微差别。

先决条件

您需要适当的访问和工具来完成快速启动步骤。

• 访问Developer Edition组织以开发canvas应用程序。要安装画布应用程序，您需要一个除用于创建画布应用程序之外的Developer Edition组织。
  如果您还不是Lightning Platform开发人员社区的成员，请访问developer.salesforce.com/signup并按照注册Developer Edition组织的说明进行操作。即使您已经拥有Enterprise Edition，Unlimited Edition或Performance Edition，也可以使用Developer Edition根据示例数据开发，暂存和测试您的解决方案，以保护您组织的实时数据。对于插入，更新或删除数据的应用程序（与简单地读取数据相反）尤其如此。
  如果您有现有的Developer Edition组织，并且从安装程序中看不到菜单项Canvas App Previewer，请联系Salesforce。
  
• “自定义应用程序”和“修改所有数据”用户权限。如果您是管理员，则很可能已拥有这些权限。否则，您需要添加它们，以便您可以看到Canvas应用程序预览器并创建画布应用程序。
  
• 安装了Git。到这里安装和配置Git：https：//help.github.com/articles/set-up-git。
  安装Git后，您可能需要使用keygen工具配置SSH。有关更多信息，请参阅https://help.github.com/articles/generating-ssh-keys。如果您使用的是Windows，则此工具位于Git \ bin目录中，在安装Git后，该目录未添加到路径中。使用“控制面板”将\ bin目录添加到路径中。根据您的安装目录，路径可能类似于C：\ Program Files（x86）\ Git \ bin。
  
• 克隆代码示例的GitHub帐户。转到此处设置GitHub帐户：https：//github.com/plans。
  
• 安装Maven 3.0或更高版本以打包示例应用程序。到这里下载并安装Maven：
  http://maven.apache.org/download.html。
  
• 如果您想从Heroku运行应用程序，可以使用Heroku帐户。转到此处创建一个Heroku帐户：
  https://api.heroku.com/signup。
  
• Heroku Toolbelt如果要从命令行管理Heroku应用程序。到这里下载并安装Heroku Toolbelt：
  https://toolbelt.heroku.com。

从GitHub克隆项目

“hello world”示例项目是位于GitHub上的Canvas SDK的一部分。在此步骤中，我们将克隆项目以在本地计算机上制作它的副本。

1. 登录https://github.com。
   
2. 通过转到：找到包含Canvas SDK和代码示例的项目：
   https://github.com/forcedotcom/SalesforceCanvasFrameworkSDK。
   
3. 单击Zip并下载.zip文件克隆项目。
   
4. 将zip文件中的所有文件本地解压缩到名为c：\ SalesforceCanvasFrameworkSDK的目录中。或者，您可以使用Git命令行下载项目并发出以下命令：git clone git@github.com：forcedotcom / SalesforceCanvasFrameworkSDK.git。
   
5. 打开命令窗口并导航到c：\ SalesforceCanvasFrameworkSDK。
   
6. 输入命令git submodule init。
   
7. 输入命令git submodule update。这会将其他项目添加到当前项目中。文件
   c：\ SalesforceCanvasFrameworkSDK \ .gitmodules显示哪些项目作为子模块包含在内。

克隆项目后，c：\ SalesforceCanvasFrameworkSDK目录应包含名为src的子目录，以及pom.xml和README.md等文件。

在本地运行Web应用程序

在此步骤中，您将使用Maven打包Web应用程序，然后使用Jetty在本地运行它。打包Web应用程序时，该过程会下载运行Web应用程序所需的所有组件，包括Jetty。

1. 打开命令窗口并导航到c：\ SalesforceCanvasFrameworkSDK。
   
2. 输入命令mvn package。当Maven打包应用程序及其相关组件时，您将在命令窗口中看到输出。如果该过程成功完成，您将看到如下内容：
   [INFO] ———————————————
   [INFO] BUILD SUCCESS
   [INFO] ———————————————
   [INFO] Total time: 28.016s
   [INFO] Finished at: Tue Jul 03 08:00:42 PDT 2012
   [INFO] Final Memory: 8M/59M
   [INFO] ———————————————
   
3. 要使用Jetty运行应用程序，您需要启用本地SSL支持。此步骤只需要为每个应用程序执行一次，因此如果您已经完成此操作，请跳过此步骤。确保命令窗口已打开，并且您位于目录c：\ SalesforceCanvasFrameworkSDK中。
   
4. 运行以下命令：keytool -keystore keystore -alias jetty -genkey -keyalg RSA。
   运行此命令后，系统将提示您输入以下信息。输入123456作为密钥库密码，输入是以在最后确认。出现提示时，“输入的密钥密码”，按Enter键以使用密钥库密码。对于其他信息，您可以输入值或将其留空。
   Enter keystore password: 《Choose Your Password》
   Re-enter new password: 《Choose Your Password》
   What is your first and last name?
   [Unknown]: 《Enter First and Last Name》
   What is the name of your organizational unit?
   [Unknown]: 《Enter an Org Unit》
   What is the name of your organization?
   [Unknown]: 《Enter an Org》
   What is the name of your City or Locality?
   [Unknown]: 《Enter a City》
   What is the name of your State or Province?
   [Unknown]: 《Enter a State》
   What is the two-letter country code for this unit?
   [Unknown]: 《Enter a Country》
   Is CN=XXXX, OU=XXXX, O=XXXX, L=XXXX, ST=XX, C=XX correct?
   [no]: yes
   Enter key password for 《jetty》
   (RETURN if same as keystore password):
   这将在目录c：\ SalesforceCanvasFrameworkSDK中创建名为keystore的文件。 Jetty使用密钥库来支持SSL。
   
5. 输入以下命令运行Web服务器：target \ bin \ webapp.bat（Windows）或sh target / bin / webapp
   （Unix / OS X）。
   如果您使用的是Unix / OS X，则可能需要先向webapp添加执行权限，然后才能运行它。使用此命令执行此操作：chmod + x target / bin / webapp。
   
6. 通过打开浏览器并导航到以下URL来验证应用程序是否正在运行：
   https：//开头本地主机：8443 /例子/您好世界/ index.jsp的。
   根据您的浏览器和安全设置，您可能需要添加安全例外，因为您正在运行具有未签名SSL证书的站点。
   您应该看到一条消息，上面写着“必须通过已签名的请求调用此应用程序！”这表明Web应用程序在本地运行。出现此消息是因为该应用程序旨在从Salesforce接收已签名的请求，因此，该应用程序不会在Salesforce画布环境之外运行。

创建Canvas应用程序

在此步骤中，您将在Salesforce组织中创建画布应用程序。您将需要用户权限“自定义应用程序”和“修改所有数据”来创建画布应用程序。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“应用”，然后选择“应用”。
   
2. 在Connected Apps相关列表中，单击New。
   
3. 在Connected App Name字段中，输入Hello World。
   
4. 接受Hello_World的默认API名称。这是画布应用程序的内部名称，保存后无法更改。
   
5. 在联系电子邮件字段中，输入您的电子邮件地址。
   
6. 在徽标图像URL字段中，输入https：// localhost：8443 / images / salesforce.png。这是默认的Salesforce“无软件”映像。此图像显示在安装屏幕和应用程序的详细信息屏幕上。
   
7. 在Icon URL字段中，输入https：// localhost：8443 / examples / hello-world / logo.png。这是默认的Salesforce“无软件”映像。
   这是用户界面中应用名称旁边显示的图像。如果将此字段留空，则应用程序名称旁会显示默认云图像。
   
8. 在API（启用OAuth设置）部分中，选择“启用OAuth设置”字段。
   
9. 在Callback URL字段中，输入https：// localhost：8443 / sdk / callback.html。
   
10. 在“选定的OAuth范围”字段中，选择“访问基本信息”。
    
11. 在Canvas App Settings部分中，选择Canvas。
    
12. 在Canvas App URL字段中，输入https：// localhost：8443 / examples / hello-world / index.jsp。
    
13. 在“访问方法”字段中，选择“签名请求（发布）”。
    
14. 在“位置”字段中，选择“Chatter”选项卡。
    
15. 单击“保存”。保存画布应用程序后，将显示详细信息页面。
    
16. 在画布应用程序的详细信息页面上，在“使用者密钥”字段旁边，单击“单击以显示”链接。在应用程序中使用消费者密钥进行身份验证。
    
17. 选择使用者密钥值，然后输入CTRL + C进行复制。
    
18. 进入命令窗口，输入CTRL + C停止Jetty Web服务器。在提示符下，输入Y.
    
19. 创建一个名为CANVAS_CONSUMER_SECRET的环境变量，并将该值设置为刚复制的使用者密钥。要在Windows中执行此操作，请在命令窗口中输入set CANVAS_CONSUMER_SECRET = value_you_just_copied
    如果您使用的是Unix / OS X，请使用命令export CANVAS_CONSUMER_SECRET = value_you_just_copied设置环境变量。
    “你好世界”页面
    （c：\ SalesforceCanvasFrameworkSDK \ src \ main \ webapp \ examples \ hello-world \ index.jsp）使用使用者密钥，
    
20. 输入以下命令重新启动Web服务器：target \ bin \ webapp.bat（Windows）或sh target / bin / webapp
    （Unix / OS X）。

如以下代码所示：

<%@ page import=”canvas.SignedRequest” %>
<%@ page import=”java.util.Map” %>
<%
// Pull the signed request out of the request body and verify and decode it. Map<String, String[]> parameters = request.getParameterMap();
String[] signedRequest = parameters.get(“signed_request”); if (signedRequest == null) {%>
This app must be invoked via a signed request!<% return;
}
String yourConsumerSecret=System.getenv(“CANVAS_CONSUMER_SECRET”);
String signedRequestJson = SignedRequest.verifyAndDecodeAsJson(signedRequest[0], yourConsumerSecret);
%>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Strict//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml” lang=”en”>
<head>
<title>Hello World Canvas Example</title>
<link rel=”stylesheet” type=”text/css” href=”/sdk/css/connect.css” />
<script type=”text/javascript” src=”/sdk/js/canvas-all.js”></script>
<!– Third part libraries, substitute with your own –>
<script type=”text/javascript” src=”/scripts/json2.js”></script>
<script>
if (self === top) {
// Not in an iFrame.
alert(“This canvas app must be included within an iFrame”);
}
Sfdc.canvas(function() {
var sr = JSON.parse(‘<%=signedRequestJson%>’); Sfdc.canvas.byId(‘username’).innerHTML = sr.context.user.fullName;
});
</script>
</head>
<body>
<br/>
<h1>Hello <span id=’username’></span></h1>
</body>
</html>

配置谁可以访问Canvas应用程序

您已在Salesforce中创建了画布应用程序，现在让我们为特定用户配置访问权限。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“已连接的应用程序”，然后选择用于管理已连接应用程序的选项。
   
2. 单击Hello World应用程序，然后单击编辑。
   
3. 在“允许的用户”字段中，选择“管理员批准的用户已预先授权”。在出现的弹出消息上单击“确定”。我们选择了“管理员批准的用户已预先授权”，因此在我们授予他们权限之前，用户不会看到画布应用。如果我们选择“所有用户可以自我授权”，则用户会看到画布应用，但需要批准或拒绝访问它。
   
4. 单击“保存”。
   您可以在此处定义谁可以查看您的画布应用程序。这可以使用配置文件和权限集来完成。在此示例中，我们假设您的配置文件是系统管理员。
   
5. 在“配置文件”相关列表中，单击“管理配置文件”。
   
6. 选择System Administrator配置文件，然后单击Save。
   
7. 在Salesforce中，从“设置”中，在“快速查找”框中输入Canvas App Previewer，然后选择“Canvas App Previewer”。您可以使用Canvas应用程序预览器在发布之前测试您的画布应用程序。
   
8. 单击左侧的Hello World链接。
   该应用程序出现，您将看到消息Hello User.FullName。画布应用程序在此上下文中工作，因为当您在预览器中单击应用程序名称时，已签名的请求将发送到端点https：// localhost：8443 / examples / hello-world / index.jsp。

配置访问权限后，您可以在Canvas App Previewer和开发组织的Chatter选项卡上查看canvas应用程序。

将Web App部署到Heroku

在本演练中，您之前在本地运行了“hello world”Web应用程序，然后将其添加为画布应用程序并对其进行测试。现在您的画布应用程序在本地运行，您已准备好将“hello world”Web应用程序部署到Heroku并从那里运行它。这是你如何做到的。

1. 如果您还没有，请登录Heroku并按照先决条件中的链接安装Heroku Toolbelt。
   
2. 打开命令窗口，导航到c：\ SalesforceCanvasFrameworkSDK，然后输入以下命令：git init。这会将目录重新初始化为Git存储库。
   
3. 在命令窗口中，输入以下命令：heroku create。这在Heroku上创建了一个新的“shell”应用程序。确认应用程序已创建如下：
   Creating deep-samurai-7923… done, stack is cedar
   http://deep-samurai-7923.herokuapp.com/ | git@heroku.com:deep-samurai-7923.git
   Git remote heroku added
   
4. 要重命名此Heroku应用程序，请在命令窗口中输入以下命令：heroku rename newAppName –app
   oldAppName。
   在此示例中，oldAppName是deep-samurai-7923。您创建的newAppName必须以字母开头，并且只能包含小写字母，数字和短划线。您将看到重命名的确认，看起来与此类似：
   http://newappName.herokuapp.com/ | git@heroku.com:newappName.git
   所有Heroku应用程序中的newappName必须是唯一的。此名称将成为应用程序URL的一部分，例如，
   newappName.herokuapp.com。
   
5. 在命令窗口中运行以下命令：git add -A。这会将整个SalesforceCanvasFrameworkSDK项目添加到Git存储库。如果您在Windows环境中工作，您可能会看到有关LF（换行符）的一些消息被CRLF（回车换行符）替换。
   
6. 在命令窗口中输入以下命令以提交更改以及注释：git commit -m“MyChangeComments”。
   
7. 在命令窗口中输入以下命令，将更改部署到Heroku：git push heroku master。如果该过程成功完成，您将看到如下内容：
   [INFO] ——————————————
   [INFO] BUILD SUCCESS
   [INFO] ——————————————
   [INFO] Total time: 13.188s
   [INFO] Finished at: Sat Feb 09 21:14:23 UTC 2013
   [INFO] Final Memory: 11M/490M
   [INFO] ——————————————
   如果收到“权限被拒绝”错误消息，则可能需要设置SSH密钥并将其添加到Heroku。看到
   https://devcenter.heroku.com/articles/keys。
   
8. 打开命令窗口，并通过输入此命令并将consumer_secret_value替换为刚刚复制的值来设置包含使用者密钥的Heroku环境变量：heroku config：add CANVAS_CONSUMER_SECRET = consumer_secret_value。
   要获取画布应用程序的消费者机密，请在“设置”中的“快速查找”框中输入应用程序，然后选择“应用程序”并单击“Hello World”应用程序。您将在OAuth设置部分中看到“使用者密钥”字段。
   
9. 通过打开浏览器并导航到以下URL，验证应用程序是否在Heroku中运行：
   https://newappName.herokuapp.com/examples/hello-world/index.jsp。
   您应该看到一条消息，上面写着“必须通过已签名的请求调用此应用程序！”这表明该应用程序正在Heroku中运行。出现此消息是因为该应用程序旨在从Salesforce画布环境接收签名请求。

更新Canvas应用程序

在此步骤中，您将更新画布应用程序以运行现在在Heroku上运行的“hello world”应用程序。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“应用”，然后选择“应用”。
   
2. 在Connected Apps相关列表中，单击Hello World。
   
3. 单击“编辑”。
   
4. 在徽标图像URL字段中，输入https://appName.herokuapp.com/images/salesforce.png。这是默认的Salesforce“无软件”映像。此图像显示在安装屏幕和应用程序的详细信息屏幕上。 appName是您刚刚创建的Heroku应用程序的名称。
   
5. 在图标URL字段中，输入https://appName.herokuapp.com/examples/hello-world/logo.png。这是默认的Salesforce“无软件”映像。
   这是Chatter选项卡或Canvas App Previewer中应用程序名称旁边显示的图像。如果将此字段留空，则应用程序名称旁会显示默认云图像。 appName是您刚刚创建的Heroku应用程序的名称。
   
6. 在“回拨URL”字段中，输入https://appName.herokuapp.com/sdk/callback.html。 appName是您刚刚创建的Heroku应用程序的名称。
   
7. 在Canvas App URL字段中，输入https://appName.herokuapp.com/examples/hello-world/index.jsp。 appName是您刚刚创建的Heroku应用程序的名称。
   
8. 单击“保存”。保存画布应用程序后，将显示详细信息页面。
   
9. 在Salesforce中，从“设置”中，在“快速查找”框中输入Canvas App Previewer，然后选择“Canvas App Previewer”。您可以使用Canvas应用程序预览器在重新打包之前测试您的画布应用程序。
   
10. 单击左侧的Hello World链接。
    该应用程序应该出现，您将看到消息Hello User.FullName。画布应用程序在此上下文中工作，因为当您在预览器中单击应用程序名称时，已签名的请求将发送到端点https://appName.herokuapp.com/examples/hello-world/index.jsp。

在这个例子中，我们使用的是我们刚创建的相同画布应用程序，但更新它指向在Heroku上运行的“hello world”Web应用程序。因此，我们之前添加到“hello world”应用程序中的消费者秘密不需要更新。
如果要在Salesforce中创建一个新的画布应用程序，该应用程序显示在Heroku上运行的“hello world”应用程序，请转到创建画布应用程序以创建新应用程序，更新应用程序中的使用者密钥，然后将更改部署到Heroku的。

打包Canvas应用程序

现在您已经创建了画布应用程序，在Canvas应用程序预览器中对其进行了测试，并将其部署到Heroku，您已准备好打包并分发它。打包是使您的画布应用程序可以在其他组织中安装的第一步。有关打包的更多信息，请参阅ISVforce指南。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“包”，然后选择“包”并单击“新建”。
   提示：要将画布应用程序打包以在其他组织中安装，您必须创建名称空间前缀。名称空间前缀只能在Developer Edition组织中定义。有关详细信息，请参阅联机帮助中的“注册命名空间前缀”主题。
   
2. 将Package Name字段设置为Hello World Package，并接受其他字段的默认值。
   
3. 选择“托管”字段以使程序包成为组织的托管程序包。
   
4. 出现一个提示，说明您只允许一个托管包。单击确定。
   
5. 单击“保存”。
   
6. 包是空的，因此单击“添加”。
   
7. 在Component Type字段中，选择Connected App。
   
8. 选中Hello World应用程序旁边的复选框，然后单击“添加到包”。出现包详细信息屏幕。从“设置”中，在“快速查找”框中输入“Package”，然后选择“Package”以查看新的托管包。

上传Canvas应用程序包

现在您已经打包了画布应用程序，您已准备好上传该软件包。这将创建一个安装链接，您可以向需要在其组织中安装画布应用程序的任何人提供该链接。

1.在Salesforce中，从“设置”中，在“快速查找”框中输入“Packages”，然后选择“Packages”。
2.在Packages列表中，单击Hello World Package链接。
3.在“Package Detail”页面上，单击“Upload ”以发布托管包。
4.在版本名称字段中，输入Winter 2014 Beta。保留默认版本号1.0和Managed-Beta的发布类型。
5.单击“Upload”。
注意：画布应用程序只能安装在您正在开发的组织之外的组织中。

安装Canvas应用程序

上载打包的画布应用程序会创建安装链接。然后，您可以使用此链接在其他组织中安装画布应用程序。 Beta软件包只能安装在沙盒或Developer Edition组织中，否则，您将收到错误消息。

1. 打开浏览器并在浏览器地址栏中输入画布应用程序安装URL。如果您正在开发canvas应用程序，请确保在安装应用程序之前注销开发组织。
   安装URL类似于：
   https://login.instance.salesforce.com/services/packaging/installPackage.apexp?p0=04eU0000000AWNA。
   
2. 出现提示时，输入您要在其中安装软件包的组织的登录凭据。
   
3. 将显示“包安装详细信息”页面。在Package Components列表中，您应该看到Hello World画布应用程序。单击Continue。
   
4. 单击Next ，然后单击Install。

配置谁可以访问已安装的Canvas应用程序

您已在Salesforce组织中安装了画布应用程序，但在配置用户访问权限之前，没有人可以看到它。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“Connected Apps ”，然后选择用于管理已连接应用程序的选项。
   
2. 单击Hello World应用程序，然后单击“Edit”。
   
3. 在“允许的用户”字段中，选择“管理员批准的用户”已预先授权。在出现的弹出消息上单击“OK”。
   
4. 单击“Save”。
   现在，您将定义谁可以看到您的画布应用程序。这可以使用配置文件和权限集来完成。在此示例中，我们将允许任何拥有系统管理员的人访问该应用程序。
   
5. 在“已连接的应用程序详细信息”页面的“配置文件相关”列表中，单击“ Manage Profiles.”。
   
6. 选择System Administrator配置文件，然后单击Save。
   
7. 单击Chatter选项卡。
   
8. 单击左侧的Hello World链接。
   该应用程序出现，您将看到消息Hello User.FullName。

学习目标

完成本单元后，您将能够了解到：

• 先决条件
  
• 从GitHub克隆项目
  
• 在本地运行Web应用程序
  
• 创建Canvas应用程序
  
• 配置谁可以访问Canvas应用程序
  
• 将Web App部署到Heroku
  
• 更新Canvas应用程序
  
• 打包Canvas应用程序
  
• 上传Canvas App Package
  
• 安装Canvas应用程序
  
• 配置谁可以访问已安装的Canvas应用程序

这个高级快速入门向您展示了如何开始使用更多Canvas功能。 它将逐步介绍创建，打包，上载，安装和运行画布应用程序的过程。 示例画布应用程序是一个“hello world”Web页面，它调用Canvas SDK以显示当前用户的名称。
在这个例子中，你将：

• 从GitHub克隆“hello world”应用程序
  
• 在本地Web服务器上运行应用程序
  
• 将Web应用程序公开为Salesforce开发组织中的画布应用程序，并在Canvas App Previewer中对其进行测试
  
• 将Web应用程序部署到Heroku
  
• 打包并上传画布应用程序
  
• 将canvas应用程序安装在另一个Salesforce组织中，并以用户身份运行它

本快速入门中的步骤假设您使用的是Windows。 您可以使用其他操作系统，但步骤可能会有一些细微差别。

先决条件

您需要适当的访问和工具来完成快速启动步骤。

• 访问Developer Edition组织以开发canvas应用程序。要安装画布应用程序，您需要一个除用于创建画布应用程序之外的Developer Edition组织。
  如果您还不是Lightning Platform开发人员社区的成员，请访问developer.salesforce.com/signup并按照注册Developer Edition组织的说明进行操作。即使您已经拥有Enterprise Edition，Unlimited Edition或Performance Edition，也可以使用Developer Edition根据示例数据开发，暂存和测试您的解决方案，以保护您组织的实时数据。对于插入，更新或删除数据的应用程序（与简单地读取数据相反）尤其如此。
  如果您有现有的Developer Edition组织，并且从安装程序中看不到菜单项Canvas App Previewer，请联系Salesforce。
  
• “自定义应用程序”和“修改所有数据”用户权限。如果您是管理员，则很可能已拥有这些权限。否则，您需要添加它们，以便您可以看到Canvas应用程序预览器并创建画布应用程序。
  
• 安装了Git。到这里安装和配置Git：https：//help.github.com/articles/set-up-git。
  安装Git后，您可能需要使用keygen工具配置SSH。有关更多信息，请参阅https://help.github.com/articles/generating-ssh-keys。如果您使用的是Windows，则此工具位于Git \ bin目录中，在安装Git后，该目录未添加到路径中。使用“控制面板”将\ bin目录添加到路径中。根据您的安装目录，路径可能类似于C：\ Program Files（x86）\ Git \ bin。
  
• 克隆代码示例的GitHub帐户。转到此处设置GitHub帐户：https：//github.com/plans。
  
• 安装Maven 3.0或更高版本以打包示例应用程序。到这里下载并安装Maven：
  http://maven.apache.org/download.html。
  
• 如果您想从Heroku运行应用程序，可以使用Heroku帐户。转到此处创建一个Heroku帐户：
  https://api.heroku.com/signup。
  
• Heroku Toolbelt如果要从命令行管理Heroku应用程序。到这里下载并安装Heroku Toolbelt：
  https://toolbelt.heroku.com。

从GitHub克隆项目

“hello world”示例项目是位于GitHub上的Canvas SDK的一部分。在此步骤中，我们将克隆项目以在本地计算机上制作它的副本。

1. 登录https://github.com。
   
2. 通过转到：找到包含Canvas SDK和代码示例的项目：
   https://github.com/forcedotcom/SalesforceCanvasFrameworkSDK。
   
3. 单击Zip并下载.zip文件克隆项目。
   
4. 将zip文件中的所有文件本地解压缩到名为c：\ SalesforceCanvasFrameworkSDK的目录中。或者，您可以使用Git命令行下载项目并发出以下命令：git clone git@github.com：forcedotcom / SalesforceCanvasFrameworkSDK.git。
   
5. 打开命令窗口并导航到c：\ SalesforceCanvasFrameworkSDK。
   
6. 输入命令git submodule init。
   
7. 输入命令git submodule update。这会将其他项目添加到当前项目中。文件
   c：\ SalesforceCanvasFrameworkSDK \ .gitmodules显示哪些项目作为子模块包含在内。

克隆项目后，c：\ SalesforceCanvasFrameworkSDK目录应包含名为src的子目录，以及pom.xml和README.md等文件。

在本地运行Web应用程序

在此步骤中，您将使用Maven打包Web应用程序，然后使用Jetty在本地运行它。打包Web应用程序时，该过程会下载运行Web应用程序所需的所有组件，包括Jetty。

1. 打开命令窗口并导航到c：\ SalesforceCanvasFrameworkSDK。
   
2. 输入命令mvn package。当Maven打包应用程序及其相关组件时，您将在命令窗口中看到输出。如果该过程成功完成，您将看到如下内容：
   [INFO] ———————————————
   [INFO] BUILD SUCCESS
   [INFO] ———————————————
   [INFO] Total time: 28.016s
   [INFO] Finished at: Tue Jul 03 08:00:42 PDT 2012
   [INFO] Final Memory: 8M/59M
   [INFO] ———————————————
   
3. 要使用Jetty运行应用程序，您需要启用本地SSL支持。此步骤只需要为每个应用程序执行一次，因此如果您已经完成此操作，请跳过此步骤。确保命令窗口已打开，并且您位于目录c：\ SalesforceCanvasFrameworkSDK中。
   
4. 运行以下命令：keytool -keystore keystore -alias jetty -genkey -keyalg RSA。
   运行此命令后，系统将提示您输入以下信息。输入123456作为密钥库密码，输入是以在最后确认。出现提示时，“输入的密钥密码”，按Enter键以使用密钥库密码。对于其他信息，您可以输入值或将其留空。
   Enter keystore password: 《Choose Your Password》
   Re-enter new password: 《Choose Your Password》
   What is your first and last name?
   [Unknown]: 《Enter First and Last Name》
   What is the name of your organizational unit?
   [Unknown]: 《Enter an Org Unit》
   What is the name of your organization?
   [Unknown]: 《Enter an Org》
   What is the name of your City or Locality?
   [Unknown]: 《Enter a City》
   What is the name of your State or Province?
   [Unknown]: 《Enter a State》
   What is the two-letter country code for this unit?
   [Unknown]: 《Enter a Country》
   Is CN=XXXX, OU=XXXX, O=XXXX, L=XXXX, ST=XX, C=XX correct?
   [no]: yes
   Enter key password for 《jetty》
   (RETURN if same as keystore password):
   这将在目录c：\ SalesforceCanvasFrameworkSDK中创建名为keystore的文件。 Jetty使用密钥库来支持SSL。
   
5. 输入以下命令运行Web服务器：target \ bin \ webapp.bat（Windows）或sh target / bin / webapp
   （Unix / OS X）。
   如果您使用的是Unix / OS X，则可能需要先向webapp添加执行权限，然后才能运行它。使用此命令执行此操作：chmod + x target / bin / webapp。
   
6. 通过打开浏览器并导航到以下URL来验证应用程序是否正在运行：
   https：//开头本地主机：8443 /例子/您好世界/ index.jsp的。
   根据您的浏览器和安全设置，您可能需要添加安全例外，因为您正在运行具有未签名SSL证书的站点。
   您应该看到一条消息，上面写着“必须通过已签名的请求调用此应用程序！”这表明Web应用程序在本地运行。出现此消息是因为该应用程序旨在从Salesforce接收已签名的请求，因此，该应用程序不会在Salesforce画布环境之外运行。

创建Canvas应用程序

在此步骤中，您将在Salesforce组织中创建画布应用程序。您将需要用户权限“自定义应用程序”和“修改所有数据”来创建画布应用程序。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“应用”，然后选择“应用”。
   
2. 在Connected Apps相关列表中，单击New。
   
3. 在Connected App Name字段中，输入Hello World。
   
4. 接受Hello_World的默认API名称。这是画布应用程序的内部名称，保存后无法更改。
   
5. 在联系电子邮件字段中，输入您的电子邮件地址。
   
6. 在徽标图像URL字段中，输入https：// localhost：8443 / images / salesforce.png。这是默认的Salesforce“无软件”映像。此图像显示在安装屏幕和应用程序的详细信息屏幕上。
   
7. 在Icon URL字段中，输入https：// localhost：8443 / examples / hello-world / logo.png。这是默认的Salesforce“无软件”映像。
   这是用户界面中应用名称旁边显示的图像。如果将此字段留空，则应用程序名称旁会显示默认云图像。
   
8. 在API（启用OAuth设置）部分中，选择“启用OAuth设置”字段。
   
9. 在Callback URL字段中，输入https：// localhost：8443 / sdk / callback.html。
   
10. 在“选定的OAuth范围”字段中，选择“访问基本信息”。
    
11. 在Canvas App Settings部分中，选择Canvas。
    
12. 在Canvas App URL字段中，输入https：// localhost：8443 / examples / hello-world / index.jsp。
    
13. 在“访问方法”字段中，选择“签名请求（发布）”。
    
14. 在“位置”字段中，选择“Chatter”选项卡。
    
15. 单击“保存”。保存画布应用程序后，将显示详细信息页面。
    
16. 在画布应用程序的详细信息页面上，在“使用者密钥”字段旁边，单击“单击以显示”链接。在应用程序中使用消费者密钥进行身份验证。
    
17. 选择使用者密钥值，然后输入CTRL + C进行复制。
    
18. 进入命令窗口，输入CTRL + C停止Jetty Web服务器。在提示符下，输入Y.
    
19. 创建一个名为CANVAS_CONSUMER_SECRET的环境变量，并将该值设置为刚复制的使用者密钥。要在Windows中执行此操作，请在命令窗口中输入set CANVAS_CONSUMER_SECRET = value_you_just_copied
    如果您使用的是Unix / OS X，请使用命令export CANVAS_CONSUMER_SECRET = value_you_just_copied设置环境变量。
    “你好世界”页面
    （c：\ SalesforceCanvasFrameworkSDK \ src \ main \ webapp \ examples \ hello-world \ index.jsp）使用使用者密钥，
    
20. 输入以下命令重新启动Web服务器：target \ bin \ webapp.bat（Windows）或sh target / bin / webapp
    （Unix / OS X）。

如以下代码所示：

<%@ page import=”canvas.SignedRequest” %>
<%@ page import=”java.util.Map” %>
<%
// Pull the signed request out of the request body and verify and decode it. Map<String, String[]> parameters = request.getParameterMap();
String[] signedRequest = parameters.get(“signed_request”); if (signedRequest == null) {%>
This app must be invoked via a signed request!<% return;
}
String yourConsumerSecret=System.getenv(“CANVAS_CONSUMER_SECRET”);
String signedRequestJson = SignedRequest.verifyAndDecodeAsJson(signedRequest[0], yourConsumerSecret);
%>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Strict//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml” lang=”en”>
<head>
<title>Hello World Canvas Example</title>
<link rel=”stylesheet” type=”text/css” href=”/sdk/css/connect.css” />
<script type=”text/javascript” src=”/sdk/js/canvas-all.js”></script>
<!– Third part libraries, substitute with your own –>
<script type=”text/javascript” src=”/scripts/json2.js”></script>
<script>
if (self === top) {
// Not in an iFrame.
alert(“This canvas app must be included within an iFrame”);
}
Sfdc.canvas(function() {
var sr = JSON.parse(‘<%=signedRequestJson%>’); Sfdc.canvas.byId(‘username’).innerHTML = sr.context.user.fullName;
});
</script>
</head>
<body>
<br/>
<h1>Hello <span id=’username’></span></h1>
</body>
</html>

配置谁可以访问Canvas应用程序

您已在Salesforce中创建了画布应用程序，现在让我们为特定用户配置访问权限。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“已连接的应用程序”，然后选择用于管理已连接应用程序的选项。
   
2. 单击Hello World应用程序，然后单击编辑。
   
3. 在“允许的用户”字段中，选择“管理员批准的用户已预先授权”。在出现的弹出消息上单击“确定”。我们选择了“管理员批准的用户已预先授权”，因此在我们授予他们权限之前，用户不会看到画布应用。如果我们选择“所有用户可以自我授权”，则用户会看到画布应用，但需要批准或拒绝访问它。
   
4. 单击“保存”。
   您可以在此处定义谁可以查看您的画布应用程序。这可以使用配置文件和权限集来完成。在此示例中，我们假设您的配置文件是系统管理员。
   
5. 在“配置文件”相关列表中，单击“管理配置文件”。
   
6. 选择System Administrator配置文件，然后单击Save。
   
7. 在Salesforce中，从“设置”中，在“快速查找”框中输入Canvas App Previewer，然后选择“Canvas App Previewer”。您可以使用Canvas应用程序预览器在发布之前测试您的画布应用程序。
   
8. 单击左侧的Hello World链接。
   该应用程序出现，您将看到消息Hello User.FullName。画布应用程序在此上下文中工作，因为当您在预览器中单击应用程序名称时，已签名的请求将发送到端点https：// localhost：8443 / examples / hello-world / index.jsp。

配置访问权限后，您可以在Canvas App Previewer和开发组织的Chatter选项卡上查看canvas应用程序。

将Web App部署到Heroku

在本演练中，您之前在本地运行了“hello world”Web应用程序，然后将其添加为画布应用程序并对其进行测试。现在您的画布应用程序在本地运行，您已准备好将“hello world”Web应用程序部署到Heroku并从那里运行它。这是你如何做到的。

1. 如果您还没有，请登录Heroku并按照先决条件中的链接安装Heroku Toolbelt。
   
2. 打开命令窗口，导航到c：\ SalesforceCanvasFrameworkSDK，然后输入以下命令：git init。这会将目录重新初始化为Git存储库。
   
3. 在命令窗口中，输入以下命令：heroku create。这在Heroku上创建了一个新的“shell”应用程序。确认应用程序已创建如下：
   Creating deep-samurai-7923… done, stack is cedar
   http://deep-samurai-7923.herokuapp.com/ | git@heroku.com:deep-samurai-7923.git
   Git remote heroku added
   
4. 要重命名此Heroku应用程序，请在命令窗口中输入以下命令：heroku rename newAppName –app
   oldAppName。
   在此示例中，oldAppName是deep-samurai-7923。您创建的newAppName必须以字母开头，并且只能包含小写字母，数字和短划线。您将看到重命名的确认，看起来与此类似：
   http://newappName.herokuapp.com/ | git@heroku.com:newappName.git
   所有Heroku应用程序中的newappName必须是唯一的。此名称将成为应用程序URL的一部分，例如，
   newappName.herokuapp.com。
   
5. 在命令窗口中运行以下命令：git add -A。这会将整个SalesforceCanvasFrameworkSDK项目添加到Git存储库。如果您在Windows环境中工作，您可能会看到有关LF（换行符）的一些消息被CRLF（回车换行符）替换。
   
6. 在命令窗口中输入以下命令以提交更改以及注释：git commit -m“MyChangeComments”。
   
7. 在命令窗口中输入以下命令，将更改部署到Heroku：git push heroku master。如果该过程成功完成，您将看到如下内容：
   [INFO] ——————————————
   [INFO] BUILD SUCCESS
   [INFO] ——————————————
   [INFO] Total time: 13.188s
   [INFO] Finished at: Sat Feb 09 21:14:23 UTC 2013
   [INFO] Final Memory: 11M/490M
   [INFO] ——————————————
   如果收到“权限被拒绝”错误消息，则可能需要设置SSH密钥并将其添加到Heroku。看到
   https://devcenter.heroku.com/articles/keys。
   
8. 打开命令窗口，并通过输入此命令并将consumer_secret_value替换为刚刚复制的值来设置包含使用者密钥的Heroku环境变量：heroku config：add CANVAS_CONSUMER_SECRET = consumer_secret_value。
   要获取画布应用程序的消费者机密，请在“设置”中的“快速查找”框中输入应用程序，然后选择“应用程序”并单击“Hello World”应用程序。您将在OAuth设置部分中看到“使用者密钥”字段。
   
9. 通过打开浏览器并导航到以下URL，验证应用程序是否在Heroku中运行：
   https://newappName.herokuapp.com/examples/hello-world/index.jsp。
   您应该看到一条消息，上面写着“必须通过已签名的请求调用此应用程序！”这表明该应用程序正在Heroku中运行。出现此消息是因为该应用程序旨在从Salesforce画布环境接收签名请求。

更新Canvas应用程序

在此步骤中，您将更新画布应用程序以运行现在在Heroku上运行的“hello world”应用程序。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“应用”，然后选择“应用”。
   
2. 在Connected Apps相关列表中，单击Hello World。
   
3. 单击“编辑”。
   
4. 在徽标图像URL字段中，输入https://appName.herokuapp.com/images/salesforce.png。这是默认的Salesforce“无软件”映像。此图像显示在安装屏幕和应用程序的详细信息屏幕上。 appName是您刚刚创建的Heroku应用程序的名称。
   
5. 在图标URL字段中，输入https://appName.herokuapp.com/examples/hello-world/logo.png。这是默认的Salesforce“无软件”映像。
   这是Chatter选项卡或Canvas App Previewer中应用程序名称旁边显示的图像。如果将此字段留空，则应用程序名称旁会显示默认云图像。 appName是您刚刚创建的Heroku应用程序的名称。
   
6. 在“回拨URL”字段中，输入https://appName.herokuapp.com/sdk/callback.html。 appName是您刚刚创建的Heroku应用程序的名称。
   
7. 在Canvas App URL字段中，输入https://appName.herokuapp.com/examples/hello-world/index.jsp。 appName是您刚刚创建的Heroku应用程序的名称。
   
8. 单击“保存”。保存画布应用程序后，将显示详细信息页面。
   
9. 在Salesforce中，从“设置”中，在“快速查找”框中输入Canvas App Previewer，然后选择“Canvas App Previewer”。您可以使用Canvas应用程序预览器在重新打包之前测试您的画布应用程序。
   
10. 单击左侧的Hello World链接。
    该应用程序应该出现，您将看到消息Hello User.FullName。画布应用程序在此上下文中工作，因为当您在预览器中单击应用程序名称时，已签名的请求将发送到端点https://appName.herokuapp.com/examples/hello-world/index.jsp。

在这个例子中，我们使用的是我们刚创建的相同画布应用程序，但更新它指向在Heroku上运行的“hello world”Web应用程序。因此，我们之前添加到“hello world”应用程序中的消费者秘密不需要更新。
如果要在Salesforce中创建一个新的画布应用程序，该应用程序显示在Heroku上运行的“hello world”应用程序，请转到创建画布应用程序以创建新应用程序，更新应用程序中的使用者密钥，然后将更改部署到Heroku的。

打包Canvas应用程序

现在您已经创建了画布应用程序，在Canvas应用程序预览器中对其进行了测试，并将其部署到Heroku，您已准备好打包并分发它。打包是使您的画布应用程序可以在其他组织中安装的第一步。有关打包的更多信息，请参阅ISVforce指南。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“包”，然后选择“包”并单击“新建”。
   提示：要将画布应用程序打包以在其他组织中安装，您必须创建名称空间前缀。名称空间前缀只能在Developer Edition组织中定义。有关详细信息，请参阅联机帮助中的“注册命名空间前缀”主题。
   
2. 将Package Name字段设置为Hello World Package，并接受其他字段的默认值。
   
3. 选择“托管”字段以使程序包成为组织的托管程序包。
   
4. 出现一个提示，说明您只允许一个托管包。单击确定。
   
5. 单击“保存”。
   
6. 包是空的，因此单击“添加”。
   
7. 在Component Type字段中，选择Connected App。
   
8. 选中Hello World应用程序旁边的复选框，然后单击“添加到包”。出现包详细信息屏幕。从“设置”中，在“快速查找”框中输入“Package”，然后选择“Package”以查看新的托管包。

上传Canvas应用程序包

现在您已经打包了画布应用程序，您已准备好上传该软件包。这将创建一个安装链接，您可以向需要在其组织中安装画布应用程序的任何人提供该链接。

1.在Salesforce中，从“设置”中，在“快速查找”框中输入“Packages”，然后选择“Packages”。
2.在Packages列表中，单击Hello World Package链接。
3.在“Package Detail”页面上，单击“Upload ”以发布托管包。
4.在版本名称字段中，输入Winter 2014 Beta。保留默认版本号1.0和Managed-Beta的发布类型。
5.单击“Upload”。
注意：画布应用程序只能安装在您正在开发的组织之外的组织中。

安装Canvas应用程序

上载打包的画布应用程序会创建安装链接。然后，您可以使用此链接在其他组织中安装画布应用程序。 Beta软件包只能安装在沙盒或Developer Edition组织中，否则，您将收到错误消息。

1. 打开浏览器并在浏览器地址栏中输入画布应用程序安装URL。如果您正在开发canvas应用程序，请确保在安装应用程序之前注销开发组织。
   安装URL类似于：
   https://login.instance.salesforce.com/services/packaging/installPackage.apexp?p0=04eU0000000AWNA。
   
2. 出现提示时，输入您要在其中安装软件包的组织的登录凭据。
   
3. 将显示“包安装详细信息”页面。在Package Components列表中，您应该看到Hello World画布应用程序。单击Continue。
   
4. 单击Next ，然后单击Install。

配置谁可以访问已安装的Canvas应用程序

您已在Salesforce组织中安装了画布应用程序，但在配置用户访问权限之前，没有人可以看到它。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入“Connected Apps ”，然后选择用于管理已连接应用程序的选项。
   
2. 单击Hello World应用程序，然后单击“Edit”。
   
3. 在“允许的用户”字段中，选择“管理员批准的用户”已预先授权。在出现的弹出消息上单击“OK”。
   
4. 单击“Save”。
   现在，您将定义谁可以看到您的画布应用程序。这可以使用配置文件和权限集来完成。在此示例中，我们将允许任何拥有系统管理员的人访问该应用程序。
   
5. 在“已连接的应用程序详细信息”页面的“配置文件相关”列表中，单击“ Manage Profiles.”。
   
6. 选择System Administrator配置文件，然后单击Save。
   
7. 单击Chatter选项卡。
   
8. 单击左侧的Hello World链接。
   该应用程序出现，您将看到消息Hello User.FullName。

学习目标

完成本单元后，您将能够了解到：

• 先决条件
  
• 创建应用程序
  
• 设置应用程序位置

这个简单的快速入门向您展示了如何使用Heroku快速入门开始使用Canvas。 Heroku Quick Start在Heroku上用Java或Ruby创建一个“hello world”应用程序，具体取决于您选择的模板。 同时，它在Salesforce中创建相应的画布应用程序。

Heroku应用程序是一个“hello world”网页，它调用Canvas SDK来显示有关当前用户的信息，并允许您发布到当前用户的Chatter提要。

先决条件

您需要适当的访问和工具来完成快速启动步骤。

• 访问Developer Edition组织。
  如果您还不是Lightning Platform开发人员社区的成员，请访问developer.salesforce.com/signup并按照注册Developer Edition组织的说明进行操作。即使您已经拥有Enterprise Edition，Unlimited Edition或Performance Edition，也可以使用Developer Edition根据示例数据开发，暂存和测试您的解决方案，以保护您组织的实时数据。对于插入，更新或删除数据的应用程序（与简单地读取数据相反）尤其如此。
  如果您有现有的Developer Edition组织，并且从安装程序中看不到菜单项Canvas App Previewer，请联系Salesforce。
  
• “自定义应用程序”和“修改所有数据”用户权限。如果您是管理员，则很可能已拥有这些权限。否则，您需要添加它们，以便您可以看到Canvas应用程序预览器并创建画布应用程序。
  
• Heroku帐户。转到此处创建一个Heroku帐户：https：//api.heroku.com/signup。
  
• Java版本1.6或1.7以运行您创建的“hello world”应用程序的本地实例。 （该应用程序的Heroku实例自动下载正确版本的Java。）

创建应用程序

在此步骤中，您将在Salesforce组织中创建Heroku“hello world”应用程序和关联的画布应用程序。

1. 在Salesforce中，从“设置”中，在“快速查找”框中输入Canvas App Previewer，然后选择“Canvas App Previewer”。
   
2. 单击Heroku Quick Start。
   
3. 在“模板”字段中，选择“ Java – Quick Start Template ”。
   
4. 在Canvas App Name字段中，输入最多30个字符的唯一名称。
   
5. 在Heroku App Name（Heroku应用程序名称）字段中，输入最多30个字符的唯一名称，该字符以字母开头，仅包含小写字母，数字和短划线。所有Heroku应用程序中的newappName必须是唯一的。此名称将成为应用程序URL的一部分，例如newappName.herokuapp.com。
   
6. 在“身份验证类型”字段中，选择OAuth或API密钥。如果您已登录Heroku，Heroku OAuth会启动Heroku OAuth流程或使用Heroku令牌。在Heroku我的帐户页面上找到与您的帐户关联的API密钥。
   
7. 单击“Create”。该应用程序显示在左侧导航窗格中。
   如果您看到错误“错误[读取超时]执行POST到Heroku克隆REST服务，”这意味着操作已经超时尝试联系Heroku。您可以在http://status.heroku.com上查看Heroku的状态。
   注意：如果您启用了双因素身份验证并选择了OAuth，请先输入您的Heroku用户名和密码，然后输入您的双因素身份验证信息。关闭OAuth提示并再次单击“Create”，应用程序现在将显示在导航窗格中。
   
8. 单击左侧新应用程序的链接。
   该应用程序出现，您将看到消息Hello User.FullName，以及有关当前用户的其他信息。

你刚刚创建了一个画布应用程序祝贺！您只能在Canvas应用程序预览器中看到您的画布应用程序，直到您按照设置应用程序位置中的步骤设置它可以显示的位置。这定义了用户在组织中安装应用后的位置。

在幕后，Heroku快速入门设置了画布应用程序的允许用户，其中包括管理员批准的用户和您的个人资料。例如，如果您的用户配置文件是系统管理员，则该配置文件将添加到您刚刚创建的画布应用程序中，并且具有该配置文件的任何用户都可以访问画布应用程序。

我们建议您检查代码以查看画布应用程序的工作方式。该应用程序的源代码可以在Java app和Ruby app的公共GitHub存储库中找到。使用这些应用中的示例代码，了解如何在应用中解码和验证画布签名请求。

Set the App Location

在此步骤中，您将指定画布应用程序在Salesforce中向用户显示的位置。

1. 在Salesforce应用程序中，从“设置”中，在“快速查找”框中搜索应用程序，然后在Lightforce Experience中选择应用程序管理器或在Salesforce Classic中选择已连接的应用程序。
   
2. 在相关列表中，单击刚刚创建的应用程序的下拉箭头，然后单击“编辑”。
   
3. 在“Canvas应用程序设置”部分的“位置”字段中，选择画布应用程序向用户显示的位置。在本演练中，选择Chatter选项卡。
   • Chatter Feed-画布应用程序显示在Feed中。如果选择此选项，则必须创建CanvasPost订阅源项并确保当前用户可以访问画布应用程序。
     
   • Chatter选项卡 – 画布应用程序显示在Chatter选项卡上的应用程序导航列表中。如果选择此选项，画布应用程序将自动显示在那里。
     
   • 控制台 – 画布应用程序显示在Salesforce控制台的页脚或侧边栏中。如果选择此选项，则必须通过将画布应用程序添加为自定义控制台组件来选择画布应用程序在控制台中显示的位置。
     
   • 布局和移动卡 – 画布应用程序可以显示在页面布局或移动卡上。如果选择此选项，则可以通过将画布应用程序添加到页面布局来选择画布应用程序的显示位置。
     
   • Mobile Nav-可从导航菜单访问画布应用程序。
     
   • 打开CTI – 画布应用程序出现在呼叫控制工具中。如果选择此选项，则必须在呼叫中心的定义文件中指定画布应用程序才能显示。
     
   • Publisher – 画布应用程序显示在Chatter发布者和操作栏中。如果选择此选项，则还必须创建画布自定义操作并将其添加到全局发布者布局或对象的页面布局。
     
   • Visualforce页面 – 画布应用程序可以显示在Visualforce页面上。如果添加组件以在Visualforce页面上公开画布应用程序，请确保为画布应用程序选择此位置;否则，你会收到一个错误。
4. 单击“保存”。

由于您选择了Chatter选项卡，因此您的画布应用程序现在会显示在Chatter选项卡的左侧导航窗格中。

学习目标

完成本单元后，您将能够了解到：

• 画布场景
• Canvas应用程序出现的位置
• 支持的浏览器
  
• 支持的Salesforce版本
  
• 需要用户权限
  
• 用户界面注意事项
  
• Canvas App Process
  
• Canvas个人应用程序

Canvas使您可以轻松地在Salesforce中集成第三方应用程序。 Canvas是一组工具和JavaScript API，可用于将应用程序公开为画布应用程序。这意味着您可以将新的或现有的应用程序作为Salesforce体验的一部分提供给用户。

您现在可以使用这些工具在Canvas中集成您的技术，而不是重新设计和重新集成外部应用程序。 Canvas包含处理以下内容的工具：

• 身份验证 – 如果您的应用程序需要授权，则可以使用已签名的请求或OAuth 2.0来实施。
  
• Context-API支持，使您可以检索有关运行画布应用程序的环境的上下文信息。
  
• 跨域XHR-JavaScript支持跨域XML HTTP请求返回Salesforce域。
  
• 调整大小 – 支持调整画布应用程序大小的方法。
  
• Events-Events提供基于JavaScript的方式在canvas应用程序之间发送和接收事件。使用事件可在单个页面上启用多个画布应用程序之间的通信。
  
• Visualforce中的Canvas应用程序 – 一个Visualforce组件，允许您在Visualforce页面上公开您的画布应用程序。
  
• Publisher中的Canvas应用程序 – 允许您将画布应用程序添加为自定义操作，并将发布者扩展为包含画布应用程序。
  
• Chatter Feed中的Canvas应用程序 – 允许您将画布应用程序公开为Feed项。
  
• Salesforce应用程序中的画布 – 使您的画布应用程序在Salesforce应用程序中可用。

您希望作为画布应用程序公开的第三方应用程序可以使用任何语言编写。唯一的要求是应用程序具有安全URL（HTTPS）。

画布场景

从高级视图来看，有两种常见的Canvas实现方案。

• 应用程序集成 – 您是构建云应用程序的合作伙伴，系统集成商或客户，您希望将这些应用程序与Salesforce集成。
  
• 应用程序合理化/企业桌面 – 您是一个大型组织，除了Salesforce之外，还有许多用户可以访问的现有应用程序。您希望将这些应用程序集成到Salesforce中，以便用户可以在一个位置完成所有任务。

Canvas应用程序出现的位置

Canvas应用程序可以出现在几个地方。

• 在创建它的组织中的Canvas App Previewer中
  
• 在Chatter摘要中，如果您将画布应用程序编码为显示在那里，并且当前用户可以访问画布应用程序
  
• 在Chatter选项卡的Chatter应用程序列表中，为任何被允许访问它的用户
  
• 作为Salesforce应用程序导航菜单中的一个选项，适用于已被允许访问它的任何用户
  
• 将Open CTI呼叫控制工具添加到呼叫中心的定义文件后，在其中
  
• 在Chatter发布者和Salesforce应用操作栏中，如果将其配置为显示为快速操作
  
• 将Salesforce控制台添加为自定义控制台组件后，在Salesforce控制台中
  
• 将Visualforce页面添加到页面并将该页面提供给用户后，在Visualforce页面中
  
• 在Chatter应用程序列表的“配置文件”页面中，适用于已被允许访问它的任何用户
  
• 将画布应用程序添加到页面布局后，在标准或自定义对象的页面布局中。根据您将画布应用程序放置在页面布局上的位置，画布应用程序可以显示在记录详细信息页面或移动卡中。

显示已安装的画布应用程序取决于在Salesforce中创建连接的应用程序时在“位置”字段中选择的值。

• Chatter Feed-画布应用程序显示在Feed中。如果选择此选项，则必须创建CanvasPost订阅源项并确保当前用户可以访问画布应用程序。
  
• Chatter选项卡 – 画布应用程序显示在Chatter选项卡上的应用程序导航列表中。如果选择此选项，画布应用程序将自动显示在那里。
  
• 控制台 – 画布应用程序显示在Salesforce控制台的页脚或侧边栏中。如果选择此选项，则必须通过将画布应用程序添加为自定义控制台组件来选择画布应用程序在控制台中显示的位置。
  
• 布局和移动卡 – 画布应用程序可以显示在页面布局或移动卡上。如果选择此选项，则可以通过将画布应用程序添加到页面布局来选择画布应用程序的显示位置。
  
• Mobile Nav-可从导航菜单访问画布应用程序。
  
• 打开CTI – 画布应用程序出现在呼叫控制工具中。如果选择此选项，则必须在呼叫中心的定义文件中指定画布应用程序才能显示。
• Publisher – 画布应用程序显示在Chatter发布者和操作栏中。如果选择此选项，则还必须创建画布自定义操作并将其添加到全局发布者布局或对象的页面布局。
• Visualforce页面 – 画布应用程序可以显示在Visualforce页面上。如果添加组件以在Visualforce页面上公开画布应用程序，请确保为画布应用程序选择此位置;否则，你会收到一个错误。

支持的浏览器

Canvas支持以下浏览器的最新版本：

• Mozilla®Firefox®（首选）
  
• 谷歌Chrome™
  
• Microsoft®InternetExplorer®（确保禁用兼容模式）
  
• Microsoft®Edge
  
• Apple®Safari®（确保将Block Cookies设置为Never）

有关特定版本和一些重要注意事项，请参阅Salesforce联机帮助中支持的浏览器主题。由于Canvas不是基于Lightning构建的，因此它仍然支持Microsoft®InternetExplorer®11。

如果您的应用使用会话Cookie，则可能需要将P3P标头设置为允许第三方Cookie或更改浏览器设置以允许所有会话Cookie。

支持的Salesforce版本

Canvas支持这些Salesforce版本：

Edition	Create a canvas app	Publish a canvas app	Install a canvas app
Group	Yes*	No	Yes*
Professional	Yes*	No	Yes*
Enterprise	Yes	No	Yes
Unlimited	Yes	No	Yes
Performance	Yes	No	Yes
Developer	Yes	Yes	Yes

*如果组织中启用了配置文件和页面布局，则组和专业版只能使用或创建具有允许用户值“管理员批准的用户已预授权”的画布应用程序。

用户权限要求

创建画布应用程序并在Canvas App Previewer中查看它们需要以下用户权限：

• “Customize Application”
• “Modify All Data”

用户界面注意事项

画布的尺寸

画布应用程序的框架大小取决于应用程序显示的位置。使用SDK时，这些值将在Dimensions对象中返回。

注意：如果您计划在Salesforce应用程序中使用画布应用程序，请考虑移动设备屏幕大小。有关更多信息，请参阅Salesforce App中的Canvas。

Location	描述
Chatter tab	默认尺寸为800像素（宽）乘900像素（高）。最大尺寸为1,000像素（宽）×2,000像素（高）。
Chatter feed	默认尺寸为420像素（宽）×100像素（高）。最大尺寸为420像素（宽）×400像素（高）。
Open CTI	默认和最大尺寸由您设置自定义控制台组件的方式决定。
Publisher	设置画布发布者操作的方式决定了默认高度。默认宽度为522像素。最大尺寸为522像素（宽）×500像素（高）。
Salesforce Console	默认和最大尺寸由您设置自定义控制台组件的方式决定。
Visualforce page	默认尺寸为800像素（宽）乘900像素（高）。开发人员可以通过修改apex：canvasApp组件上的属性来更改这些维度。

Logo Image

当有人安装您的画布应用程序时或在OAuth身份验证期间，当提示用户允许该应用程序运行时，将显示与画布应用程序关联的徽标图像。我们建议您使用256像素（高）×256像素（宽）的图像。

Icon Image

与画布应用程序关联的图标图像显示在这些位置。

• Chatter选项卡上Chatter应用程序列表中画布应用程序链接的左侧
  
• Canvas App Previewer中画布应用程序链接的左侧
  
• 在Salesforce导航菜单中

我们建议您使用大小为60像素（宽）乘60像素（高）的图像，以便图标在移动和Salesforce站点中都能正确显示。如果您没有计划在Salesforce应用程序中显示图标，则可以使用16像素（宽）乘16像素（高）的较小图标大小。

缩略图

当有人访问Feed中的画布应用程序时，将显示与画布应用程序源项关联的缩略图图像。如果指定，此图像将显示在Feed项标题和说明旁边。

我们建议您使用尺寸为120像素（宽）×120像素（高）或更小的图像。

Canvas App Process

在创建，发布，安装和运行画布应用程序的过程中，开发人员，管理员和用户都需要执行操作，如下图所示。

Canvas Personal Apps

Canvas个人应用程序允许您创建专为跨组织的最终用户设计的连接应用程序。使用canvas个人应用程序，您可以自行安装应用程序，而无需依赖组织管理员进行分发。

以前，只有管理员可以安装画布应用程序。管理员仍然可以安装画布应用，但现在开发人员可以创建最终用户可以自行安装的画布个人应用。

最终用户可以直接从Chatter选项卡安装和使用画布个人应用程序（前提是他们在Salesforce中具有适当的权限）。当最终用户安装应用程序时，系统会提示他们允许应用程序使用其Salesforce数据。

创建画布个人应用程序类似于创建任何画布应用程序，除了：

• 无论您是否使用OAuth或签名请求作为访问方法，系统都会提示用户在首次访问应用时批准或拒绝画布个人应用。这是因为初始访问会触发OAuth批准流程。初始访问后，将透明地识别用户，并且不会提示用户进行批准或凭据（只要他们登录到Salesforce）。
  
• 使用画布个人应用程序时，仅安装应用程序的元数据，而不安装其他软件包组件（例如Apex类和Visualforce组件）。这有助于广泛安装应用程序，并允许您将应用程序的功能限制为仅限最终用户所需的功能。

有关托管和非托管软件包的信息，请参阅“ISVforce指南”中的“软件包概述”。

Canvas Personal App Process

创建画布个人应用程序与创建任何画布应用程序类似。但是，您将画布个人应用程序直接分发给最终用户，最终用户通过您提供的链接安装它，并将应用程序与Salesforce数据集成。安装应用程序后，最终用户可以直接从Chatter选项卡运行它。

以下是如何为最终用户提供canvas个人应用程序。

1. 验证组织管理员是否已在目标组织中启用了个人应用程序。有关详细信息，请参阅在组织内启用Canvas Personal Apps。
   
2. 您创建应用程序，并指定它是一个画布个人应用程序。有关详细信息，请参阅“将应用程序设为画布个人应用程序”。
   
3. 最终用户单击您提供的应用程序链接。例如，链接可以是您网站上的按钮，也可以通过电子邮件发送。单击该链接可调用该应用的OAuth批准过程。以下是该应用程序链接的示例：
   https://login.salesforce.com/services/oauth2/authorize?response_type=code&client_id=<your_client_id>&redirect_uri=<your_redirect_uri>
   
4. 出现提示时，最终用户批准该应用程序并允许访问Salesforce数据。
5. OAuth批准流程以异步模式触发画布安装程序。画布安装程序从API获取应用程序的上下文信息，并安装应用程序的元数据。该应用程序安装在后台，最终用户在安装完成后会收到一封电子邮件。
   注意：仅安装了canvas个人应用程序的元数据。通常与canvas应用程序一起打包的任何其他组件都不随应用程序一起安装。这意味着用户只能获得他们需要的功能，并且安装快速轻便。但是，如果管理员选择为整个组织安装画布个人应用程序，则会安装其他软件包组件，就像使用任何画布应用程序一样。
   
6. 用户通过单击Chatter选项卡中的应用程序图标开始使用画布个人应用程序。

在组织内启用Canvas个人应用程序

组织的管理员控制用户是否可以在该组织内安装画布个人应用程序。在尝试创建画布个人应用程序之前，请验证组织管理员是否已启用画布个人应用程序。

以下是组织管理员如何启用画布个人应用程序。

1. 在“设置”中，在“快速查找”框中输入已连接的应用程序，然后选择用于管理已连接应用程序的选项
   
2. 在“应用访问设置”旁边，单击“编辑”。
   
3. 选中“允许用户安装画布个人应用程序”复选框。
   
4. 单击“保存”。

管理员完成这些步骤后，您可以将画布应用程序指定为画布个人应用程序。有关详细信息，请参阅的“将应用程序设为画布个人应用程序”。

使应用程序成为Canvas个人应用程序

您（应用程序的开发人员）可以在您第一次创建应用程序时将其作为画布个人应用程序启用，或者将现有画布应用程序设置为画布个人应用程序。此过程涉及确保组织首选项处于活动状态，并在应用程序的“详细信息”页面上激活设置。

为了让你的应用程序成为一个画布个人应用程序：

• 应用程序目标组织的管理员必须在该组织中启用画布个人应用程序。为此，请在“设置”中的“快速查找”框中输入“已连接的应用程序”，然后选择用于管理已连接应用程序的选项。
  
• 您需要将应用程序作为画布个人应用程序启用，如下所示。
  1. 在“位置”字段中，选择“Chatter”选项卡。如果这是一个画布个人应用程序，Chatter Tab是唯一可以显示画布个人应用程序的位置。
  2. 在Canvas App Settings下，选中Enable as a Canvas Personal App复选框。仅当Chatter选项卡被选为应用程序的位置时，此设置才可用。

在您创建了canvas个人应用程序并提供了指向它的链接后，最终用户可以访问该应用程序并自行安装。

卸载Canvas Personal App

当用户安装并允许画布个人应用程序时，会创建刷新令牌，然后生成OAuth令牌。要阻止最终用户访问应用程序，必须撤消此刷新令牌。此操作有效地卸载了canvas个人应用程序。

以下是如何卸载画布个人应用程序。

• 组织管理员通过“安装程序”中的“连接的应用程序OAuth使用情况”页面删除组织中一个或所有用户的刷新令牌。
  
• 最终用户从其“已连接的应用”列表中撤消画布个人应用。
  
• 管理员通过“设置”中的“管理应用程序”页面从组织中明确卸载画布个人应用程序。此操作会从组织中删除该应用。

如果组织管理员在安装画布个人应用程序后禁用组织内的画布个人应用程序，则画布个人应用程序将继续工作。这是因为应用程序的版本号和URL仍然存在，无论如何设置画布个人应用程序的组织首选项。

但是，管理员可以明确卸载该应用程序，将其从组织内部完全删除。

学习目标

完成本单元后，您将能够了解到：

• 画布场景
• Canvas应用程序出现的位置
• 支持的浏览器
  
• 支持的Salesforce版本
  
• 需要用户权限
  
• 用户界面注意事项
  
• Canvas App Process
  
• Canvas个人应用程序

Canvas使您可以轻松地在Salesforce中集成第三方应用程序。 Canvas是一组工具和JavaScript API，可用于将应用程序公开为画布应用程序。这意味着您可以将新的或现有的应用程序作为Salesforce体验的一部分提供给用户。

您现在可以使用这些工具在Canvas中集成您的技术，而不是重新设计和重新集成外部应用程序。 Canvas包含处理以下内容的工具：

• 身份验证 – 如果您的应用程序需要授权，则可以使用已签名的请求或OAuth 2.0来实施。
  
• Context-API支持，使您可以检索有关运行画布应用程序的环境的上下文信息。
  
• 跨域XHR-JavaScript支持跨域XML HTTP请求返回Salesforce域。
  
• 调整大小 – 支持调整画布应用程序大小的方法。
  
• Events-Events提供基于JavaScript的方式在canvas应用程序之间发送和接收事件。使用事件可在单个页面上启用多个画布应用程序之间的通信。
  
• Visualforce中的Canvas应用程序 – 一个Visualforce组件，允许您在Visualforce页面上公开您的画布应用程序。
  
• Publisher中的Canvas应用程序 – 允许您将画布应用程序添加为自定义操作，并将发布者扩展为包含画布应用程序。
  
• Chatter Feed中的Canvas应用程序 – 允许您将画布应用程序公开为Feed项。
  
• Salesforce应用程序中的画布 – 使您的画布应用程序在Salesforce应用程序中可用。

您希望作为画布应用程序公开的第三方应用程序可以使用任何语言编写。唯一的要求是应用程序具有安全URL（HTTPS）。

画布场景

从高级视图来看，有两种常见的Canvas实现方案。

• 应用程序集成 – 您是构建云应用程序的合作伙伴，系统集成商或客户，您希望将这些应用程序与Salesforce集成。
  
• 应用程序合理化/企业桌面 – 您是一个大型组织，除了Salesforce之外，还有许多用户可以访问的现有应用程序。您希望将这些应用程序集成到Salesforce中，以便用户可以在一个位置完成所有任务。

Canvas应用程序出现的位置

Canvas应用程序可以出现在几个地方。

• 在创建它的组织中的Canvas App Previewer中
  
• 在Chatter摘要中，如果您将画布应用程序编码为显示在那里，并且当前用户可以访问画布应用程序
  
• 在Chatter选项卡的Chatter应用程序列表中，为任何被允许访问它的用户
  
• 作为Salesforce应用程序导航菜单中的一个选项，适用于已被允许访问它的任何用户
  
• 将Open CTI呼叫控制工具添加到呼叫中心的定义文件后，在其中
  
• 在Chatter发布者和Salesforce应用操作栏中，如果将其配置为显示为快速操作
  
• 将Salesforce控制台添加为自定义控制台组件后，在Salesforce控制台中
  
• 将Visualforce页面添加到页面并将该页面提供给用户后，在Visualforce页面中
  
• 在Chatter应用程序列表的“配置文件”页面中，适用于已被允许访问它的任何用户
  
• 将画布应用程序添加到页面布局后，在标准或自定义对象的页面布局中。根据您将画布应用程序放置在页面布局上的位置，画布应用程序可以显示在记录详细信息页面或移动卡中。

显示已安装的画布应用程序取决于在Salesforce中创建连接的应用程序时在“位置”字段中选择的值。

• Chatter Feed-画布应用程序显示在Feed中。如果选择此选项，则必须创建CanvasPost订阅源项并确保当前用户可以访问画布应用程序。
  
• Chatter选项卡 – 画布应用程序显示在Chatter选项卡上的应用程序导航列表中。如果选择此选项，画布应用程序将自动显示在那里。
  
• 控制台 – 画布应用程序显示在Salesforce控制台的页脚或侧边栏中。如果选择此选项，则必须通过将画布应用程序添加为自定义控制台组件来选择画布应用程序在控制台中显示的位置。
  
• 布局和移动卡 – 画布应用程序可以显示在页面布局或移动卡上。如果选择此选项，则可以通过将画布应用程序添加到页面布局来选择画布应用程序的显示位置。
  
• Mobile Nav-可从导航菜单访问画布应用程序。
  
• 打开CTI – 画布应用程序出现在呼叫控制工具中。如果选择此选项，则必须在呼叫中心的定义文件中指定画布应用程序才能显示。
• Publisher – 画布应用程序显示在Chatter发布者和操作栏中。如果选择此选项，则还必须创建画布自定义操作并将其添加到全局发布者布局或对象的页面布局。
• Visualforce页面 – 画布应用程序可以显示在Visualforce页面上。如果添加组件以在Visualforce页面上公开画布应用程序，请确保为画布应用程序选择此位置;否则，你会收到一个错误。

支持的浏览器

Canvas支持以下浏览器的最新版本：

• Mozilla®Firefox®（首选）
  
• 谷歌Chrome™
  
• Microsoft®InternetExplorer®（确保禁用兼容模式）
  
• Microsoft®Edge
  
• Apple®Safari®（确保将Block Cookies设置为Never）

有关特定版本和一些重要注意事项，请参阅Salesforce联机帮助中支持的浏览器主题。由于Canvas不是基于Lightning构建的，因此它仍然支持Microsoft®InternetExplorer®11。

如果您的应用使用会话Cookie，则可能需要将P3P标头设置为允许第三方Cookie或更改浏览器设置以允许所有会话Cookie。

支持的Salesforce版本

Canvas支持这些Salesforce版本：

Edition	Create a canvas app	Publish a canvas app	Install a canvas app
Group	Yes*	No	Yes*
Professional	Yes*	No	Yes*
Enterprise	Yes	No	Yes
Unlimited	Yes	No	Yes
Performance	Yes	No	Yes
Developer	Yes	Yes	Yes

*如果组织中启用了配置文件和页面布局，则组和专业版只能使用或创建具有允许用户值“管理员批准的用户已预授权”的画布应用程序。

用户权限要求

创建画布应用程序并在Canvas App Previewer中查看它们需要以下用户权限：

• “Customize Application”
• “Modify All Data”

用户界面注意事项

画布的尺寸

画布应用程序的框架大小取决于应用程序显示的位置。使用SDK时，这些值将在Dimensions对象中返回。

注意：如果您计划在Salesforce应用程序中使用画布应用程序，请考虑移动设备屏幕大小。有关更多信息，请参阅Salesforce App中的Canvas。

Location	描述
Chatter tab	默认尺寸为800像素（宽）乘900像素（高）。最大尺寸为1,000像素（宽）×2,000像素（高）。
Chatter feed	默认尺寸为420像素（宽）×100像素（高）。最大尺寸为420像素（宽）×400像素（高）。
Open CTI	默认和最大尺寸由您设置自定义控制台组件的方式决定。
Publisher	设置画布发布者操作的方式决定了默认高度。默认宽度为522像素。最大尺寸为522像素（宽）×500像素（高）。
Salesforce Console	默认和最大尺寸由您设置自定义控制台组件的方式决定。
Visualforce page	默认尺寸为800像素（宽）乘900像素（高）。开发人员可以通过修改apex：canvasApp组件上的属性来更改这些维度。

Logo Image

当有人安装您的画布应用程序时或在OAuth身份验证期间，当提示用户允许该应用程序运行时，将显示与画布应用程序关联的徽标图像。我们建议您使用256像素（高）×256像素（宽）的图像。

Icon Image

与画布应用程序关联的图标图像显示在这些位置。

• Chatter选项卡上Chatter应用程序列表中画布应用程序链接的左侧
  
• Canvas App Previewer中画布应用程序链接的左侧
  
• 在Salesforce导航菜单中

我们建议您使用大小为60像素（宽）乘60像素（高）的图像，以便图标在移动和Salesforce站点中都能正确显示。如果您没有计划在Salesforce应用程序中显示图标，则可以使用16像素（宽）乘16像素（高）的较小图标大小。

缩略图

当有人访问Feed中的画布应用程序时，将显示与画布应用程序源项关联的缩略图图像。如果指定，此图像将显示在Feed项标题和说明旁边。

我们建议您使用尺寸为120像素（宽）×120像素（高）或更小的图像。

Canvas App Process

在创建，发布，安装和运行画布应用程序的过程中，开发人员，管理员和用户都需要执行操作，如下图所示。

Canvas Personal Apps

Canvas个人应用程序允许您创建专为跨组织的最终用户设计的连接应用程序。使用canvas个人应用程序，您可以自行安装应用程序，而无需依赖组织管理员进行分发。

以前，只有管理员可以安装画布应用程序。管理员仍然可以安装画布应用，但现在开发人员可以创建最终用户可以自行安装的画布个人应用。

最终用户可以直接从Chatter选项卡安装和使用画布个人应用程序（前提是他们在Salesforce中具有适当的权限）。当最终用户安装应用程序时，系统会提示他们允许应用程序使用其Salesforce数据。

创建画布个人应用程序类似于创建任何画布应用程序，除了：

• 无论您是否使用OAuth或签名请求作为访问方法，系统都会提示用户在首次访问应用时批准或拒绝画布个人应用。这是因为初始访问会触发OAuth批准流程。初始访问后，将透明地识别用户，并且不会提示用户进行批准或凭据（只要他们登录到Salesforce）。
  
• 使用画布个人应用程序时，仅安装应用程序的元数据，而不安装其他软件包组件（例如Apex类和Visualforce组件）。这有助于广泛安装应用程序，并允许您将应用程序的功能限制为仅限最终用户所需的功能。

有关托管和非托管软件包的信息，请参阅“ISVforce指南”中的“软件包概述”。

Canvas Personal App Process

创建画布个人应用程序与创建任何画布应用程序类似。但是，您将画布个人应用程序直接分发给最终用户，最终用户通过您提供的链接安装它，并将应用程序与Salesforce数据集成。安装应用程序后，最终用户可以直接从Chatter选项卡运行它。

以下是如何为最终用户提供canvas个人应用程序。

1. 验证组织管理员是否已在目标组织中启用了个人应用程序。有关详细信息，请参阅在组织内启用Canvas Personal Apps。
   
2. 您创建应用程序，并指定它是一个画布个人应用程序。有关详细信息，请参阅“将应用程序设为画布个人应用程序”。
   
3. 最终用户单击您提供的应用程序链接。例如，链接可以是您网站上的按钮，也可以通过电子邮件发送。单击该链接可调用该应用的OAuth批准过程。以下是该应用程序链接的示例：
   https://login.salesforce.com/services/oauth2/authorize?response_type=code&client_id=<your_client_id>&redirect_uri=<your_redirect_uri>
   
4. 出现提示时，最终用户批准该应用程序并允许访问Salesforce数据。
5. OAuth批准流程以异步模式触发画布安装程序。画布安装程序从API获取应用程序的上下文信息，并安装应用程序的元数据。该应用程序安装在后台，最终用户在安装完成后会收到一封电子邮件。
   注意：仅安装了canvas个人应用程序的元数据。通常与canvas应用程序一起打包的任何其他组件都不随应用程序一起安装。这意味着用户只能获得他们需要的功能，并且安装快速轻便。但是，如果管理员选择为整个组织安装画布个人应用程序，则会安装其他软件包组件，就像使用任何画布应用程序一样。
   
6. 用户通过单击Chatter选项卡中的应用程序图标开始使用画布个人应用程序。

在组织内启用Canvas个人应用程序

组织的管理员控制用户是否可以在该组织内安装画布个人应用程序。在尝试创建画布个人应用程序之前，请验证组织管理员是否已启用画布个人应用程序。

以下是组织管理员如何启用画布个人应用程序。

1. 在“设置”中，在“快速查找”框中输入已连接的应用程序，然后选择用于管理已连接应用程序的选项
   
2. 在“应用访问设置”旁边，单击“编辑”。
   
3. 选中“允许用户安装画布个人应用程序”复选框。
   
4. 单击“保存”。

管理员完成这些步骤后，您可以将画布应用程序指定为画布个人应用程序。有关详细信息，请参阅的“将应用程序设为画布个人应用程序”。

使应用程序成为Canvas个人应用程序

您（应用程序的开发人员）可以在您第一次创建应用程序时将其作为画布个人应用程序启用，或者将现有画布应用程序设置为画布个人应用程序。此过程涉及确保组织首选项处于活动状态，并在应用程序的“详细信息”页面上激活设置。

为了让你的应用程序成为一个画布个人应用程序：

• 应用程序目标组织的管理员必须在该组织中启用画布个人应用程序。为此，请在“设置”中的“快速查找”框中输入“已连接的应用程序”，然后选择用于管理已连接应用程序的选项。
  
• 您需要将应用程序作为画布个人应用程序启用，如下所示。
  1. 在“位置”字段中，选择“Chatter”选项卡。如果这是一个画布个人应用程序，Chatter Tab是唯一可以显示画布个人应用程序的位置。
  2. 在Canvas App Settings下，选中Enable as a Canvas Personal App复选框。仅当Chatter选项卡被选为应用程序的位置时，此设置才可用。

在您创建了canvas个人应用程序并提供了指向它的链接后，最终用户可以访问该应用程序并自行安装。

卸载Canvas Personal App

当用户安装并允许画布个人应用程序时，会创建刷新令牌，然后生成OAuth令牌。要阻止最终用户访问应用程序，必须撤消此刷新令牌。此操作有效地卸载了canvas个人应用程序。

以下是如何卸载画布个人应用程序。

• 组织管理员通过“安装程序”中的“连接的应用程序OAuth使用情况”页面删除组织中一个或所有用户的刷新令牌。
  
• 最终用户从其“已连接的应用”列表中撤消画布个人应用。
  
• 管理员通过“设置”中的“管理应用程序”页面从组织中明确卸载画布个人应用程序。此操作会从组织中删除该应用。

如果组织管理员在安装画布个人应用程序后禁用组织内的画布个人应用程序，则画布个人应用程序将继续工作。这是因为应用程序的版本号和URL仍然存在，无论如何设置画布个人应用程序的组织首选项。

但是，管理员可以明确卸载该应用程序，将其从组织内部完全删除。