Salesforce OAuth 访问令牌与 SID
Salesforce OAuth access token vs SID
我正在为 salesforce 编写一个应用程序,我正在使用 OAuth 2 网络服务器流程来验证该应用程序。当我查看 salesforce SID cookie 中的 sid 时,它与我通过 OAuth 获得的访问令牌不同。我验证了使用 SID 和访问令牌我可以访问 API。使用 SID 和访问令牌有什么区别。他们的访问级别不同吗?他们的保质期不一样?我的印象是两者的价值应该相同。当我看到它们不同但我可以使用它们来访问 API 时,我感到很惊讶。
OAuth 会话将具有创建时使用的 scope 定义的访问级别。如果它具有 web 或 full 范围,那么它可以用于访问标准 Salesforce UI,就像 sid cookie 一样。
然而,它们是 separate/distinct 会话。这允许一个注销而不影响另一个。例如,如果您注销仅与 API.
交互的第三方 app/tool,您可能不希望您的活动网络会话结束
您可以从“用户会话信息”页面了解一些有关会话类型的信息:设置 > 管理设置 > 安全控制 > 会话管理。
我正在为 salesforce 编写一个应用程序,我正在使用 OAuth 2 网络服务器流程来验证该应用程序。当我查看 salesforce SID cookie 中的 sid 时,它与我通过 OAuth 获得的访问令牌不同。我验证了使用 SID 和访问令牌我可以访问 API。使用 SID 和访问令牌有什么区别。他们的访问级别不同吗?他们的保质期不一样?我的印象是两者的价值应该相同。当我看到它们不同但我可以使用它们来访问 API 时,我感到很惊讶。
OAuth 会话将具有创建时使用的 scope 定义的访问级别。如果它具有 web 或 full 范围,那么它可以用于访问标准 Salesforce UI,就像 sid cookie 一样。
然而,它们是 separate/distinct 会话。这允许一个注销而不影响另一个。例如,如果您注销仅与 API.
交互的第三方 app/tool,您可能不希望您的活动网络会话结束您可以从“用户会话信息”页面了解一些有关会话类型的信息:设置 > 管理设置 > 安全控制 > 会话管理。