Tôi đang làm việc với Oauth2.0. Trong đó tôi có thể có được access_token và instance_url. Có thời gian hết hạn cho hai người này không.OAuth REST access_token và instance_url hết hạn?
Tôi có thể lưu trữ và sử dụng nó cho tất cả các cuộc gọi REST của tôi mà không nhận được access_token mới và instance_url. Có thể cho tôi sử dụng nó trong nhiều giờ hoặc thậm chí cả ngày.
Mã thông báo truy cập chỉ hợp lệ trong thời lượng phiên (như được xác định trong cài đặt của Salesforce Org - Tôi tin rằng dài nhất có thể là 8 giờ không có hoạt động), vì nó thực sự là ID phiên, cũng sẽ được cung cấp mã thông báo làm mới. Mã thông báo làm mới có thời lượng lâu hơn và có thể được sử dụng để xác thực người dùng khi phiên hết hạn, mà không cần phải nhập bất kỳ thông tin xác thực nào - điều này cho phép bạn thực hiện trong nền mà không cần phải lo lắng về quá trình đăng nhập .
model metrics do a good job of explaining the token flow here.
Thực ra, refresh_tokens không được phát ra trừ khi bạn đang tạo ứng dụng dành cho thiết bị di động hoặc ứng dụng In-SalesForce. Xem http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com và tìm kiếm "Lưu ý rằng refresh_token chỉ được gửi nếu một trong các trường hợp sau đây là". Tôi phát hiện ra điều này sau 4 giờ cố gắng tìm ra lý do tại sao điều đó lại không mang lại cho tôi. :) Tôi vui mừng được chứng minh sai, mặc dù .. EDIT: Tôi đứng sửa chữa. Xem http://stackoverflow.com/questions/4997747/salesforce-oauth-2-0-api-get-refresh-token-with-authorization-url-launched-in-a. – Anthony