OAuth REST access_token 和 instance_url 到期时间？

Posted 2023-03-08

【中文标题】OAuth REST access_token 和 instance_url 到期时间？

【英文标题】：OAuth REST access_token and instance_url expiry time?

【发布时间】：2012-03-04 21:42:39

【问题描述】：

我正在使用 Oauth2.0。在那我可以获得access_token和instance_url。这两个有没有过期时间。

我能否在不获取新的 access_token 和 instance_url 的情况下存储它们并将其用于我的所有 REST 调用。我是否可以长时间甚至几天使用它。

【参考方案1】：

访问令牌仅在会话长度内有效（如 Salesforce 组织的设置中所定义 — 我相信最长可能是 8 小时没有活动），因为它实际上是会话 ID，也就是说，您应该还会获得一个刷新令牌。刷新令牌具有更长的生命周期，可用于在会话过期后对用户进行身份验证，而无需输入任何凭据 - 这使您可以在后台执行此操作，而无需他们甚至不必关心登录过程.

model metrics do a good job of explaining the token flow here.

【讨论】：

实际上，除非您正在构建移动应用程序或 In-SalesForce 应用程序，否则不会分发 refresh_tokens。请参阅wiki.developerforce.com/page/… 并搜索“请注意，仅在以下任一情况下才会发送 refresh_token”。经过 4 小时试图弄清楚为什么这该死的东西没有给我一个，我发现了这一点。 :) 不过，我很高兴被证明是错误的.. 编辑：我是正确的。见***.com/questions/4997747/…。