Pracuję z Oauth2.0. W tym mogę uzyskać access_token i instance_url. Czy istnieje czas wygaśnięcia dla tych dwóch.REST OAuth czas ważności access_token i instance_url?
Czy mogę je przechowywać i używać do wszystkich moich wywołań REST bez uzyskiwania nowego access_token i instance_url. Czy mogę używać go przez długie godziny, a nawet dni.
Token dostępu jest ważny tylko na czas trwania sesji (zgodnie z definicją w ustawieniach Salesforce Org - uważam, że najdłużej może to być 8 godzin bez aktywności), ponieważ w rzeczywistości jest to identyfikator sesji, która mówi należy również podać token odświeżania. Odświeżający token ma znacznie dłuższą żywotność i może zostać użyty do uwierzytelnienia użytkownika po zakończeniu sesji, bez konieczności wprowadzania jakichkolwiek danych uwierzytelniających - pozwala to robić to w tle bez konieczności zajmowania się procesem logowania .
model metrics do a good job of explaining the token flow here.
W rzeczywistości refresh_tokens nie są wydawane, chyba że budujesz aplikację mobilną lub aplikację In-SalesForce. Zobacz http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com i wyszukaj "Zauważ, że refresh_token jest wysyłany tylko wtedy, gdy zachodzi jedna z poniższych sytuacji". Znalazłem to po 4 godzinach próbowania odkrycia, dlaczego to nie było. :) Cieszę się, że udało mi się udowodnić, że jest źle, ale .. EDYCJA: Stoję poprawiony. Zobacz http://stackoverflow.com/questions/4997747/salesforce-oauth-2-0-api-get-refresh-token-with-authorization-url-launched-in-a. – Anthony