如果第三方也能发送HTTP头文件,你可以发送当前用户的session id给他们。如果该用户启用了API(profilepermission设置中的复选框)--你可以写一个接受POST的Apex REST服务。他们可以用以下方式调用它 Authorization: Bearer <session id here> 并且可以很好的工作。这个 径口 可能是一个好的开始。(或者你可以联系他们的开发者,也许同意在SF中为他们创建一个专门的用户,这样他们就可以用自己的凭证登录,然后把它发回来?)
如果他们不能发送任何特殊的头信息(必须是未经认证的SF连接)--也许你可以制作一个Visualforce页面,将其显示为Site,然后页面的控制器可以做任何你需要的事情。也许你已经有一些面向公众的东西(社区?),也许是全新的... 查看 https:/developer.salesforce.comdocsatlas.en-us.206.0.salesforce_platform_portal_implementation_guide.metasalesforce_platform_portal_implementation_guidesites_overview.htm。
如果这些都不适合你--url是否要ping回Salesforce。也许你有控制的另一个服务器,可以接受这样的非认证请求,并有一个然后调用SF。有点像一个代理。你甚至可以设置的东西相当容易在Heroku。
最后但并非最不重要的。这将是非常愚蠢的,但如果所有其他的失败 - 在沙箱启用Web-to-Case或Web-to-Lead和实验这些。在一天结束的时候,他们给你一个网址,你可以POST到,并通过数据的形式。我认为它必须是 Content-Type: application/x-www-form-urlencoded 如果你提到JSON,他们很可能会把它当作 application/json 所以可能不会成功。如果它的工作 - 你也许可以保存在案件的描述字段的有效载荷(特殊记录类型也许?),并做一些事情。我真的不喜欢这样。