Salesforce REST API 实践记：从踩坑到理解

在过往的项目经历中，我参与了多个 Salesforce 与外部系统集成的工作。这些集成场景多种多样，有时需要 Salesforce 主动拉取或推送数据，有时则需要外部系统调用 Salesforce 的能力。无论哪种情况，Salesforce 的 REST API 都是我首选的方案之一。

我发现，虽然官方文档对 REST API 的各种功能有详细的罗列，但在实际应用中，特别是在面对具体问题时，“为什么”选择某个方案，以及“如何”解决细节问题，往往比“能做什么”更关键。这篇文章就想聊聊我在这些实践中遇到的一些问题，以及我是如何思考和解决的。

---

认证：不只是拿个Token那么简单

对于任何 API 集成，认证永远是第一步，也是最容易“卡壳”的地方。Salesforce 提供了多种 OAuth 2.0 认证流，初次接触时，我甚至有点眼花缭乱。我的第一个困惑就是：到底该选哪种？

为什么我选择了 JWT Bearer Flow

最开始，为了快速测试，我可能尝试过密码凭据流 (Username-Password Flow)。它确实简单，直接用用户名和密码就能换到 Access Token。但在生产环境中，我很快就意识到它的局限性：

• 安全性问题：直接在代码中存储用户名和密码是高风险行为。
• 用户锁定：如果用于认证的账户密码过期或被锁定，整个集成都会中断。
• 审计问题：这种流通常代表一个“用户”在操作，但实际是系统调用，审计时会有些模糊。

我需要一种更适合服务器到服务器 (Server-to-Server) 集成的认证方式，不需要人工干预，且安全性高。经过一番比较和研究，我最终选择了 JWT Bearer Flow (JSON Web Token)。

JWT 实践中的挑战与解决

JWT Bearer Flow 的核心在于使用一个由私钥签名的 JWT 来请求 Access Token。它有几个关键优点：

• 无头模式：不需要用户交互，完全自动化。
• 高安全性：私钥可以妥善保管在服务器端，无需传输敏感凭据。
• 灵活授权：通过 Connected App 配置，可以精细控制其访问权限。

但实践起来，JWT 也给我带来了几个小麻烦：

1. Connected App 配置：

   在 Salesforce 端，你需要创建一个 Connected App，并启用 OAuth 设置中的“使用数字签名”选项。这里需要上传一个 X.509 证书。我当时是通过 OpenSSL 生成了私钥和证书请求 (CSR)，然后自签名生成了证书。这个过程不复杂，但需要对证书有一些基本了解。

   我的判断： 证书的有效期需要注意，以及确保证书链是正确的。如果外部系统是 Java 环境，记得导出为 JKS 格式；如果是 Node.js 或 Python，PEM 格式更常见。统一证书格式能减少很多部署上的麻烦。

2. JWT Payload 构建：

   JWT 本身是一个 JSON 对象，需要包含一些标准字段，例如 iss (issuer, 即 Connected App 的 Consumer Key), sub (subject, 即集成用户的 Username), aud (audience, 必须是 Salesforce 的 Login URL，例如 https://login.salesforce.com 或 https://test.salesforce.com)。

   最大的坑是 aud： 我曾多次因为 aud 填写错误而认证失败。如果你的 Salesforce org 是在 Sandbox 环境，aud 必须是 https://test.salesforce.com；如果是生产环境或 Developer Edition，则是 https://login.salesforce.com。我当时就是在一个 Sandbox 环境里用了 login.salesforce.com 导致反复报错，最后才定位到是这个小细节。

   示例 JWT Payload (伪代码):

   {
     "iss": "YOUR_CONNECTED_APP_CONSUMER_KEY",
     "sub": "integration_user@yourdomain.com",
     "aud": "https://test.salesforce.com", // 或 https://login.salesforce.com
     "exp": 1678886400 // 过期时间，Unix timestamp，通常设置在当前时间之后几分钟
   }
   

3. 签名与编码：

   构建完 Payload 后，需要用私钥对其进行 SHA256 签名，然后将 Header、Payload 和 Signature 拼接起来，用 Base64 URL Safe 编码。这部分通常由成熟的 JWT 库来完成，但在调试阶段，理解其组成部分非常重要。我当时用 jwt.io 网站来验证我生成的 JWT 是否正确，这是一个非常有用的工具。

总结： JWT Bearer Flow 提供了强大的无头认证能力，但其配置和调试相比简单密码流会略复杂。关键在于 Connected App 的正确设置、证书的匹配以及 JWT Payload 字段，特别是 aud 的准确性。

---

数据操作：Query、SObject还是Apex REST？

获取或修改 Salesforce 数据是集成中最常见的需求。Salesforce 提供了多种 REST API 端点来处理数据，我主要接触了 `/sobjects`、`/query` 和 `/apexrest`。

标准 SObject API vs. Query API

当我需要操作单个或少量已知 ID 的记录时，`/services/data/vXX.0/sobjects/Account/{id}` 这种标准 SObject API 非常直接。比如，更新一个账户的某个字段，或者通过 ID 获取某个特定记录的所有字段，它都非常方便。

但很快，我就遇到了需要批量获取数据，或者通过复杂条件查询数据的场景。这时候，标准 SObject API 就显得力不从心了：

• 它不支持复杂的筛选条件（除了按 ID），也不支持聚合查询。
• 每次请求只能返回一条记录的所有字段，效率较低。

因此，对于大多数数据查询需求，我最终都转向了 Query API (`/services/data/vXX.0/query`)。

为什么 Query API 更常用

Query API 允许你直接发送 SOQL (Salesforce Object Query Language) 语句。它的优点显而易见：

• 强大的查询能力： 可以实现复杂的 WHERE 子句、JOIN (通过子查询)、聚合函数、ORDER BY、LIMIT 等。
• 批量获取： 一次请求可以获取多条记录，并可以分页处理（通过 nextRecordsUrl）。
• 字段选择： 可以精确选择需要返回的字段，减少网络传输量。

我的取舍： 如果我只需要根据 ID 获取一条记录，且字段固定，我可能会使用 SObject API 因为它简洁。但只要涉及到多条记录、筛选、排序或选择特定字段，Query API 几乎是我的唯一选择。它能让我更灵活地控制返回的数据。

一个小插曲： 曾经有外部系统集成方抱怨 Query API 返回的数据结构不如 SObject API 直观（SObject API 返回的每个字段都是键值对，Query API 则是带有 attributes 字段的对象数组）。我当时解释了 Query API 的灵活性和性能优势，并建议他们在客户端进行一层数据转换来适配他们的需求。毕竟，灵活性和效率是第一位的。

当标准 API 不够用时：Apex REST

有时候，我的集成需求不仅是简单的数据 CRUD，而是涉及到更复杂的业务逻辑。比如：

• 需要对传入数据进行多次校验，并根据校验结果执行不同的操作。
• 需要在 Salesforce 端执行一个复杂的计算，并将结果返回给外部系统。
• 需要聚合多个 SObject 的数据，并以一个自定义的 JSON 结构返回。

这些场景，标准 REST API 无法满足，这时候就需要通过 Apex REST 来暴露自定义的 Apex 逻辑。

Apex REST 的核心思路：

• 在 Apex Class 上使用 @RestResource(urlMapping='/v1/MyCustomApi/*') 注解来定义 API 的根路径。
• 在方法上使用 @HttpGet, @HttpPost, @HttpPut, @HttpDelete 注解来指定 HTTP 方法。
• 通过 RestContext.request 获取请求参数和请求体，通过 RestContext.response 设置响应。

我在 Apex REST 遇到的问题及解决：

1. JSON 请求体解析：

   外部系统发送的 JSON 请求体，我需要将其反序列化为 Apex 对象。最常见的问题是，外部系统发送的字段名与我的 Apex Wrapper Class 中的字段名大小写不匹配，或者类型不匹配。

   解决办法：

   • 严格遵循 CamelCase 或 SnakeCase 约定，并告知外部系统。
   • 使用 System.JSON.deserializeStrict() 可以更早地发现格式问题。
   • 调试利器： 在 Apex 方法内部，我会经常使用 System.debug(RestContext.request.requestBody.toString()) 来打印原始的请求体 JSON 字符串。这能让我清楚地看到外部系统到底发了什么，然后根据实际情况调整我的 Apex Wrapper Class 或外部系统的请求体。

   @RestResource(urlMapping='/v1/MyCustomApi/*')
   global class MyCustomApiService {
       @HttpPost
       global static String handlePost() {
           // 调试时查看原始请求体
           System.debug('Raw Request Body: ' + RestContext.request.requestBody.toString());
   
           // 尝试反序列化
           try {
               MyRequestWrapper requestData = (MyRequestWrapper)JSON.deserialize(
                   RestContext.request.requestBody.toString(), MyRequestWrapper.class
               );
               // ... 处理逻辑 ...
               return 'Success';
           } catch (Exception e) {
               RestContext.response.statusCode = 400;
               return 'Error: ' + e.getMessage();
           }
       }
   
       global class MyRequestWrapper {
           public String fieldOne;
           public Integer fieldTwo;
           // 注意字段名要与外部系统发送的JSON字段名匹配
       }
   }
   

2. 异常处理与错误码：

   当业务逻辑出错时，如何优雅地返回错误信息和正确的 HTTP 状态码非常重要。默认情况下，Apex 抛出的异常会返回 500 Internal Server Error，但往往我需要更具体的错误码，例如 400 Bad Request (请求参数错误) 或 404 Not Found (资源不存在)。

   解决办法： 使用 RestContext.response.statusCode 显式设置 HTTP 状态码，并在响应体中返回详细的错误信息。

   // ... 在 handlePost 方法内部 ...
   if (requestData.fieldOne == null) {
       RestContext.response.statusCode = 400; // Bad Request
       return JSON.serialize(new Map{'error' => 'fieldOne cannot be null'});
   }
   // ...
   

3. 权限管理：

   Apex REST 方法运行在“with sharing” 或 “without sharing” 模式下，这取决于类定义。如果需要强制检查用户权限，确保类是 with sharing。此外，集成用户（即 Connected App 中的 Subject）需要有 Apex Class 的执行权限。

   我的习惯： 除非有特殊要求，我会将对外暴露的 Apex REST 类设置为 with sharing，并在方法内部再进行细粒度的权限检查。这能提供一个基础的安全屏障。

---

从 Salesforce 端发起外部调用 (Callouts)

除了外部系统调用 Salesforce，我也遇到过 Salesforce 需要主动调用外部 API 的场景。比如，当 Opportunity 状态变为“已完成”时，通知外部账单系统进行处理。

为什么使用 Named Credentials

最初，我可能会直接在 Apex 代码中使用 HttpRequest 和 HttpResponse 对象，并在代码中硬编码外部系统的 URL 和认证信息。

但这种方式很快就会带来问题：

• 维护困难： 如果外部系统 URL 变更，需要修改并重新部署 Apex 代码。
• 安全性风险： 硬编码凭据（如 API Key, Token）是极不推荐的做法。
• 灵活性差： 在 Sandbox 和 Production 环境之间切换时，需要手动修改端点。

我很快就转向了使用 Named Credentials (命名凭据)。

Named Credentials 的优势：

• 集中管理： 外部系统的 URL 和认证信息统一存储在 Salesforce Setup 中，与代码分离。
• 高安全性： 凭据以加密形式存储，并且不需要在 Apex 代码中显式处理认证逻辑（Salesforce 会自动处理）。
• 跨环境便捷： 在 Sandbox 和 Production 中可以使用相同的 Named Credential Name，但在后台指向不同的端点。
• 白名单： 可以将外部端点添加到 Remote Site Settings 白名单中，增强安全性。

我的使用体验： 引入 Named Credentials 后，Callout 的 Apex 代码变得非常简洁。我只需要在 HttpRequest.setEndpoint() 方法中传入 callout:YourNamedCredentialName/your/api/path 这样的格式，Salesforce 就会自动处理认证和 URL 拼接。

HttpRequest req = new HttpRequest();
req.setEndpoint('callout:MyExternalSystem/api/v1/orders'); // 使用命名凭据
req.setMethod('POST');
req.setHeader('Content-Type', 'application/json');
req.setBody('{"orderId": "123", "amount": 100}');

Http http = new Http();
HttpResponse res = http.send(req);

if (res.getStatusCode() == 200) {
    System.debug('Callout Success: ' + res.getBody());
} else {
    System.debug('Callout Failed: ' + res.getStatusCode() + ' ' + res.getBody());
}

我的建议： 任何从 Salesforce 发起的外部 API 调用，都应该优先考虑使用 Named Credentials。它不仅提升了安全性，也大大简化了代码维护和部署过程。

---

总结与未解之谜

回顾我在 Salesforce REST API 上的实践，我发现最核心的理念是“选择合适的工具解决合适的问题”。标准 API 提供基础且高效的数据操作，当需要更复杂的业务逻辑时，Apex REST 则提供了无限的扩展性。而 Named Credentials 则是保障 Salesforce 外部调用的安全性与可维护性的基石。

当然，REST API 的世界仍然充满了挑战。例如，如何在大规模集成中进行有效的性能监控和故障排查（特别是当外部系统和Salesforce网络之间出现延迟时），以及如何设计一套通用的错误处理机制，让不同外部系统能够以统一的方式理解 Salesforce 返回的错误信息，这些都是我在未来希望继续深入探索的问题。

官方文档是很好的起点，但真正的理解往往来自实际的“踩坑”和解决问题的过程。希望我的这些实践经验能对你有所启发。