blame | 历史 | 原始文档
高章伟
2022-02-18 8b5f4c6c281cfa548f92de52c8021e37aa81901e 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70

public class WaveLabsController {


    private static String URL_LENS_APEX = '/analytics/wave/web/lens.apexp';


    public static String URL_HEROKU = 'https://www.jumpstartwave.com';


    private static String URL_HEROKU_ENCRYPT_ENDPOINT = 'encryptToken';


    


    private String org;


    private String sid;


 


    public String   getOrg()                           { return org; }


    public void     setOrg(String o)                   { org = o; }    


    public String   getSid()                           { return sid; }


    public void     setSid(String id)                  { sid = id; }


    


    public WaveLabsController() {


        String forwardedHeader = ApexPages.currentPage().getHeaders().get('X-Salesforce-Forwarded-To');


        org = 'https://' + ((forwardedHeader == null) ? ApexPages.currentPage().getHeaders().get('host') : forwardedHeader);


        sid = getSessionIdFromLensApex(); 


        


        // Even though URL params are SSL-encrypted over the wire, in case web logs show unencrypted...


        sid = encryptString(sid);   


    }


    


    // Encrypt on Heroku via POST call: log lines shouldn't not contain the unencrypted session id


    private String encryptString(String s) {


        HttpRequest req = new HttpRequest();


        Http http = new Http();


        HTTPResponse res;


        String resp;


        


        // Get dashboard definition


        req.setMethod('POST');


        req.setHeader('content-type', 'application/json');        


        req.setEndpoint(WaveLabsController.URL_HEROKU + '/' + WaveLabsController.URL_HEROKU_ENCRYPT_ENDPOINT);


        req.setBody('{"token": "' + s + '"}');


        


        if(test.isRunningTest()) {


            resp = '123456';


        } else {


            res = http.send(req);


            resp = res.getBody();            


        }


        // This is to identify session IDs that are encrypted. 


        // If you hit wave labs directly, this won't exist.


        String suffix = 'wavelabs';


        return resp + suffix;


    }


 


    // This is a bit of a hack. Remove once dashboard public API is available


    // lens.apexp contains the OAuth token


    // UserInfo.getSessionId() is not a first-class token in unmanaged packages


    // so it will fail for the /insights... "private" API calls    


    public String getSessionIdFromLensApex() {


        String homeContent;


        PageReference home = new PageReference(org + WaveLabsController.URL_LENS_APEX);


 


        if(test.isRunningTest()) {


            homeContent = 'Some random string';


        } else {


            blob homeblob = home.getContent();            


            homeContent = homeblob.toString();


        }


        Matcher m = Pattern.compile('\"OAuth \" [+] \"([\\w!.]+)').matcher(homeContent);


        


        if(m.find()) {


            return m.group(1);


        } else {


            return UserInfo.getSessionId();


        }


    }    


}