pdf viewer in asp.net web application : How to paste picture on pdf Library software component asp.net winforms web page mvc sforce_Web_Services_Developer_s_Guide_v136-part1169

Chapter 5
Error Handling
The API calls return error data that your client application can use to identify
and resolve runtime errors. If an error occurs during the invocation of most API
calls, then the API provides the following types of error handling:
In this chapter ...
• Error Handling for Session
Expiration
• For errors resulting from badly formed messages, failed authentication, or
similar problems, the API returns a SOAP fault message with an associated
ExceptionCode.
• More About Error Handling
• For most calls, if the error occurs because of a problem specific to the query,
the API returns an Error. For example, if a 
create()
request contains more
than 200 objects.
59
How to paste picture on pdf - copy, paste, cut PDF images in C#.net, ASP.NET, MVC, Ajax, WinForms, WPF
Detailed tutorial for copying, pasting, and cutting image in PDF page using C# class code
copy picture from pdf to word; how to copy pictures from a pdf
How to paste picture on pdf - VB.NET PDF copy, paste image library: copy, paste, cut PDF images in vb.net, ASP.NET, MVC, Ajax, WinForms, WPF
VB.NET Tutorial for How to Cut or Copy an Image from One Page and Paste to Another
paste image into pdf; copy pdf picture
Error Handling for Session Expiration
When you sign on via the 
login()
call, a new client session begins and a corresponding unique session ID is generated.
Sessions automatically expire after the amount of time specified in the Security Controls setup area of the Salesforce application
(default two hours).When your session expires, the exception code INVALID_SESSION_ID is returned. If this happens,
you must invoke the 
login()
call again.
More About Error Handling
For more information about errors, see the following topics:
• API Fault Element
• ExceptionCode
• Error
60
Error Handling for Session Expiration
C# PDF insert image Library: insert images into PDF in C#.net, ASP
How to Insert & Add Image, Picture or Logo on PDF Page Using C#.NET. Import graphic picture, digital photo, signature and logo into PDF document.
how to cut pdf image; how to copy pdf image into powerpoint
VB.NET PDF insert image library: insert images into PDF in vb.net
project. Import graphic picture, digital photo, signature and logo into PDF document. Add images to any selected PDF page in VB.NET.
copy image from pdf; copy images from pdf file
Chapter 6
Security and the API
Client applications that access your organization’s Salesforce data are subject to
the same security protections that are used in the Salesforce user interface.
In this chapter ...
• User Authentication
Additional protection is available for organizations that install AppExchange
• User Profile Configuration
managed packages if those packages contain components that access Salesforce
via the API.
• Security Token
• Sharing
• Implicit Restrictions for Objects and
Fields
• API Access in AppExchange
Packages
• Outbound Port Restrictions
61
C# PDF remove image library: remove, delete images from PDF in C#.
Support removing vector image, graphic picture, digital photo, scanned remove a specific image from PDF document page. Able to cut and paste image into another
copy and paste image from pdf; copy image from pdf to powerpoint
VB.NET PDF remove image library: remove, delete images from PDF in
C#.NET PDF pages extract, copy, paste, C#.NET Support removing vector image, graphic picture, digital photo, scanned or all image objects from PDF document in
copy images from pdf to powerpoint; how to copy text from pdf image
User Authentication
Client applications must log in using valid credentials for an organization.The server authenticates these credentials and, if
valid, provides the client application with:
• a 
sessionId
that must be set into the session header so that all subsequent calls to the Web service are authenticated
• a URL address (
serverUrl
) for the client application’s Web service requests
Salesforce.com supports only the Secure Sockets Layer (SSL) protocol SSLv3 and the Transport Layer Security (TLS) protocol.
Ciphers must have a key length of at least 128 bits.
User Profile Configuration
An organization’s Salesforce administrator controls the availability of various features and views by configuring profiles and
assigning users to them.To access the API (to issue calls and receive the call results), a user must be granted the "API Enabled"
profile permission. Client applications can query or update only those objects and fields to which they have access via the
profile of the logged-in user.
To create, edit, or delete a profile, go to Setup
Manage Users
Profiles in the Salesforce user interface.
Note: The Force.comWeb Services WSDL files return all available objects and fields for an organization.
Security Token
When users log in to Salesforce, either via the user interface, the API, or a desktop client such as Connect for Outlook,Connect
Offline,Connect for Office,Connect for Lotus Notes, or the Data Loader,Salesforce confirms that the login is authorized
as follows:
1. First,Salesforce checks whether the user's profile has login hour restrictions. If login hour restrictions are specified for the
user's profile, any login outside the specified hours is denied.
2. Next,Salesforce checks whether the user's profile has IP address restrictions. If IP address restrictions are defined for the
user's profile, any login from an undesignated IP address is denied, and any login from a specified IP address is allowed.
3. If profile-based IP address restrictions are not set, then Salesforce checks whether the user is logging in from an IP address
they have not used to access Salesforce before:
• If the user's login is from a browser that includes a Salesforce cookie, the login is allowed.The browser will have the
Salesforce cookie if the user has previously used that browser to log in to Salesforce, and has not cleared the browser
cookies.
• If the user's login is from an IP address in your organization's trusted IP address list, the login is allowed.
• If the user's login is from neither a trusted IP address nor a browser with a Salesforce cookie, the login is blocked.
Whenever a login is blocked or returns an API login fault,Salesforce must verify the user's identity:
• For access via the user interface, the user is prompted to click a Send Activation Link button to send an activation email
to the address specified on the user's Salesforce record.The email instructs the user to copy and paste an activation link
into their browser to activate their computer for logging in to Salesforce.The activation link included in the email is valid
for up to 24 hours from the time the user clicked the Send Activation Link button. After 24 hours, the activation link
expires, and users must repeat the activation process to log in.
• For access via the API or a client, the user must add their security token to the end of their password in order to log in. A
security token is an automatically-generated key from Salesforce. For example, if a user's password is 
mypassword
, and
their security token is 
XXXXXXXXXX
, then the user must enter 
mypasswordXXXXXXXXXX
to log in.
62
User Authentication
C# HTML5 Viewer: Deployment on ASP.NET MVC
Open Global asax.cs, you can find the functions shown below. Creating a Home folder under Views according to config in picture above. RasterEdge.XDoc.PDF.dll.
extract images from pdf files without using copy and paste; how to copy an image from a pdf in
C# HTML5 Viewer: Deployment on IIS
Copy according dll files listed below under RasterEdge.DocImagSDK/Bin directory and paste to Xdoc.HTML5 RasterEdge.XDoc.PDF.HTML5Editor.dll. (see picture).
how to copy pictures from a pdf file; how to copy and paste a picture from a pdf
Users can obtain their security token by changing their password or resetting their security token via the Salesforce user
interface.When a user changes their password or resets their security token,Salesforce sends a new security token to the
email address on the user's Salesforce record.The security token is valid until a user resets their security token, changes
their password, or has their password reset. For more information, see "Resetting Your Security Token" in the Salesforce
online help.
Tip: It is recommended that you obtain your security token via the Salesforce user interface from a trusted network
prior to attempting to access Salesforce from a new IP address.
When a user's password is changed, the user's security token is automatically reset.The user will experience a blocked login
until he or she adds the automatically-generated security token to the end of his or her password or enters the new password
after the administrator adds their IP address to the organization's list of trusted IP addresses.
If Single Sign-On (SSO) is enabled for your organization, users who access the API or a desktop client cannot log in to
Salesforce unless their IP address is included on your organization's list of trusted IP addresses or on their profile, if their
profile has IP address restrictions set. Futhermore, the delegated authentication authority usually handles login lockout policies
for users with the "Uses Single Sign-On" permission. However, if the security token is enabled for your organization, then
your organization's login lockout settings determine the number of times a user can attempt to log in with an invalid security
token before being locked out of Salesforce. For more information, see "Setting Login Restrictions" and "Setting Password
Policies" in the online help.
Sharing
In the Salesforce user interface, sharing refers to the act of granting read or write access to a user or group so that they can
view or edit a record owned by other users, if the default organization access levels do not otherwise permit such access. All
API calls respect the sharing model.
The following table describes the types of access levels.
Description
API Picklist Label
Salesforce User
Interface Label
APIValue
Only the record owner and Users above that role
in the hierarchy can view and edit the record.
Private
Private
None
All Users and Groups can view the record but not
edit it. Only the owner and users above that role
in the hierarchy can edit the record.
Read Only
Read Only
Read
All Users and Groups can view and edit the
record.
Read/Write
Read/Write
Edit
All Users and Groups can view, edit, delete, and
transfer the record. (Only available for cases and
leads as an organization-wide default setting.)
Read/Write/Transfer
Read/Write/Transfer
ReadEditTransfer
All Users and Groups can view, edit, transfer,
delete, and share the record. (Only available for
Owner
Full Access
All
campaigns as an organization-wide default
setting.)
(Contacts only.) All Users and Groups can
perform an action (such as view, edit, or delete)
Controlled By
Parent
Controlled by
Parent
ControlledByParent
on the contact based on whether he or she can
perform that same action on the record associated
with it.
63
Sharing
C# Raster - Modify Image Palette in C#.NET
& pages edit, C#.NET PDF pages extract, copy, paste, C#.NET VB.NET How-to, VB.NET PDF, VB.NET Word, VB is used to reduce the size of the picture, especially in
paste image into preview pdf; copy a picture from pdf to word
C# Word - Document Processing in C#.NET
Open(docFilePath); //Get the main ducument IDocument doc = document.GetDocument(); //Document clone IDocument doc0 = doc.Clone(); //Get all picture in document
how to cut image from pdf file; paste picture pdf
Not all access levels are available for every object. See the Fields table for each object to learn which access levels are available,
as well as other sharing details specific to that object.
For more information about sharing in general, see the Salesforce online help.
Note: In the API, you can create and update objects such as AccountShare and OpportunityShare that define sharing
entries for records.
Implicit Restrictions for Objects and Fields
Certain objects can be created or deleted only in the Salesforce user interface. Other objects are read-only—client applications
cannot 
create()
,
update()
, or 
delete()
such objects. Similarly, certain fields within some objects can be specified on
create()
but not on 
update()
. Other fields are read-only—client applications cannot specify field values in 
create()
or
update()
calls. For more information, see the respective object descriptions in Standard and Custom Object Basics.
API Access in AppExchange Packages
The API allows access to objects and calls based on the permissions of the user who logs into the API.To prevent security
issues from arising when installed packages have components that access data via the API,Salesforce provides additional
security:
• When a developer creates an AppExchange package with components that access the API, the developer can restrict the
API access for those components.
• When an administrator installs an AppExchange package, the administrator can accept or reject the access. Rejecting the
access cancels the installation.
• After an administrator installs a package, the administrator can restrict the API access of components in the package that
access the API.
Editing API access for a package is done in the Salesforce user interface. For more information, see "Managing API and
Dynamic Apex Access in Packages" in the Salesforce online help.
API access for a package affects the API requests originating from components within the package; it determines the objects
that the API requests can access. If the API access for a package is not defined, then the objects that the API requests have
access to are determined by the user's profile permissions.
The API access for a package never allows users to do more than the permissions granted on the user's profile.API access in
a package only reduces what the user's profile allows.
Choosing Restricted for the 
API Access
setting in a package affects the following:
• API access in a package overrides the following permissions granted in a user's profile:
• Author Apex
• Customize Application
• Edit HTML Templates
• Edit Read Only Fields
• Manage Billing
• Manage Call Centers
• Manage Categories
• Manage Custom Report Types
• Manage Dashboards
• Manage Letterheads
• Manage Package Licenses
• Manage Public Documents
64
Implicit Restrictions for Objects and Fields
• Manage Public List Views
• Manage Public Reports
• Manage Public Templates
• Manage Users
• Transfer Record
• Use Team Reassignment Wizards
• View Setup and Configuration
• Weekly Export Data
• If 
Read
,
Create
,
Edit
, and 
Delete
access are not selected in the API access setting for a standard object or objects, users
will not have access to those objects from the package components, even if the user has the "Modify All Data" and "View
All Data" permissions.
• Salesforce denies access to Web service and 
executeanonymous
requests from an AppExchange package that has Restricted
access. For more information about 
executeanonymous
and accessing Web services with Apex, see the Apex Language
Reference.
• Using the describe information, an Apex script can dynamically search an organization for standard objects. If you specify
no read access for an object, it is not returned in a general search for objects. However, if a standard object, such as Account,
is specifically named in an Apex script, it can be read, regardless of the restricted access setting. For more information
about dynamic Apex, see the Apex Language Reference.
The following considerations also apply to API access in packages:
• Workflow rules and Apex triggers fire regardless of API access in a package.
• If a component is in more than one package in an organization,API access is unrestricted for that component in all packages
in the organization regardless of the access setting.
• If Salesforce introduces a new standard object after you select restricted access for a package, access to the new standard
object is not granted by default.You must modify the restricted access setting to include the new standard object.
• When you upgrade a package, changes to the API access are ignored even if the developer specified them.This ensures
that the administrator installing the upgrade has full control. Installers should carefully examine the changes in package
access in each upgrade during installation and note all acceptable changes.Then, because those changes are ignored, the
administrator should manually apply any acceptable changes after installing an upgrade.
• S-controls are served by Salesforce and rendered inline in Salesforce. Because of this tight integration, there are several
means by which an s-control in an installed package could escalate its privileges to the user’s full privileges. In order to
protect the security of organizations that install packages, s-controls have the following limitations:
• For packages you are developing (that is, not installed from the AppExchange), you can only add s-controls to packages
with the default unrestricted API access. Once a package has an s-control, you cannot enable restricted API access.
• For packages you have installed, you can enable access restrictions even if the package contains s-controls. However,
access restrictions provide only limited protection for s-controls.Salesforce recommends that you understand the
JavaScript in an s-control before relying on access restriction for s-control security.
• If an installed package has restricted access, upgrades will be successful only if the upgraded version does not contain
any s-controls. If s-controls are present in the upgraded version, you must change the currently installed package to
unrestricted access.
To manage API access to packages, see "Managing API and Dynamic Apex Access in Packages" in the Salesforce online help.
Note: XML-RPC requests that originate from restricted packages will be denied access.
Outbound Port Restrictions
For security reasons,Salesforce restricts the outbound ports you may specify to one of the following:
65
Outbound Port Restrictions
• 80:This port only accepts HTTP connections.
• 443:This port only accepts HTTPS connections.
• 7000-10000 (inclusive):These ports accept HTTP or HTTPS connections.
The port restriction applies to any feature where a port is specified, for example outbound messages, AJAX proxy, or single-sign
on.
66
Outbound Port Restrictions
Chapter 7
Using the Partner WSDL
The API provides two WSDLs to choose from:
In this chapter ...
• Enterprise Web Services WSDL—Used by enterprise developers to build
client applications for a single Salesforce organization.This WSDL is most
• Obtaining the Partner WSDL File
• Calls and the Partner WSDL
appropriate when the developer is informed of all changes that affect objects
in the organization.
• Objects, Fields, and Field Data and
the Partner WSDL
• Partner Web Services WSDL—Used for client applications that are metadata
driven and dynamic in nature. It is particularly—but not exclusively—useful
• Queries and the Partner WSDL
• Namespaces in the Partner WSDL
to salesforce.com partners who are building client applications for multiple
organizations. As a loosely typed representation of the Salesforce data model,
• User Interface Themes
it can be used to access data within any organization.This WSDL is most
• Examples
appropriate for developers of clients that can issue a query call to get
information about an object before the client acts on the object.
In general, the enterprise WSDL is more straightforward to use, while the partner
WSDL is more flexible and dynamically adaptable to different organizations,
allowing you to write a single application that can be used for multiple users and
multiple organizations.
67
Obtaining the Partner WSDL File
To use the partner WSDL, download a copy of the file using either of the following methods:
• obtain it from your organization’s Salesforce administrator, or
generate in the Setup
Develop
Force.comAPI area of the Salesforce user interface according to the instructions in
Step 2: Generate or Obtain the Web Service WSDL.
While the enterprise WSDL file needs to be regenerated whenever custom fields or custom objects are added to an organization’s
Salesforce information, the partner WSDL file remains the same regardless of underlying changes in the organization’s
Salesforce data.
Calls and the Partner WSDL
The partner WSDL file defines exactly the same API calls found in the enterprise WSDL file. A client application using the
partner WSDL will likely use the following API calls to determine an organization’s metadata:
Description
Task / Call
Retrieves a list of available objects for your organization’s data.
describeGlobal()
Retrieves metadata about page layouts for the specified object type.
describeLayout()
describeSObject()
has been superseded by 
describeSObjects()
.
describeSObject()
Use to obtain metadata for a given object.You can first call to retrieve a list of all objects for
your organization, then iterate through the list and use to obtain metadata about individual
objects.
describeSObjects()
In the user interface, users have access to standard apps (and may also have access to custom
apps) as listed in the app menu at the top of the page. Selecting a standard app or custom app
in the user interface allows the user to switch between the listed apps at any time.
describeTabs()
To explore an organization’s metadata, a client application can:
1. Call 
describeGlobal()
to obtain a list of available objects.
2. In the returned DescribeGlobalResult, retrieve an array of sObjects (
types
field).
3. Iterate through each sObject in the array, calling 
describeSObject()
to retrieve a list of fields and other properties for
the sObject in the returned DescribeSObjectResult.
Objects, Fields, and Field Data and the Partner WSDL
While the enterprise WSDL file defines all of the specific objects (such as Account,Contact, and other objects described in
Standard Objects) in a Salesforce organization, the partner WSDL file defines a single, generic object (sObject) that represents
all of the objects. For a particular object, its type is defined in the 
name
field in the returned DescribeSObjectResult.
With the partner WSDL, your client application code handles fields as arrays of name-value pairs that represent the field data.
When referring to the names of individual fields, use the value in its 
name
field of the Field type in the DescribeSObjectResult.
Languages vary in the way they handle name-value pairs and map typed values to the primitive XML data types defined in
SOAP messages.With the enterprise WSDL, the mapping is handled implicitly.With the partner WSDL, however, you
need to manage values and data types when building client applications.When specifying the value of a particular field, be
sure to use a value that is valid for the field (range, format, and data type). Make sure that you understand the mapping between
data types in your programming language with XML primitive data types (one of the values in the 
SOAPType
field of the
Field type in the DescribeSObjectResult).
68
Obtaining the Partner WSDL File
Documents you may be interested
Documents you may be interested