मैं Oauth2.0 के साथ काम कर रहा हूं। उस में मैं access_token और instance_url प्राप्त करने में सक्षम हो सकता था। क्या इन दोनों के लिए कोई समाप्ति समय है।ओथ रीस्ट access_token और instance_url समाप्ति समय?
क्या मैं उन्हें स्टोर कर सकता हूं और इसे अपने सभी आरईएसटी कॉल के लिए नया access_token और instance_url प्राप्त किए बिना उपयोग कर सकता हूं। क्या मेरे लिए लंबे समय तक या यहां तक कि दिनों तक इसका उपयोग करना संभव है।
एक्सेस टोकन केवल सत्र की लंबाई के लिए मान्य है (जैसा कि सेल्सफोर्स संगठन की सेटिंग्स में परिभाषित किया गया है - मुझे विश्वास है कि यह सबसे लंबे समय तक गतिविधि के बिना 8 घंटे हो सकता है), क्योंकि यह वास्तव में एक सत्र आईडी है, जो कहा गया है, आप एक ताज़ा टोकन भी दिया जाना चाहिए। रीफ्रेश टोकन में बहुत लंबा जीवनकाल होता है और सत्र समाप्त हो जाने के बाद उपयोगकर्ता को प्रमाणित करने के लिए इसका उपयोग किया जा सकता है, बिना किसी क्रेडेंशियल्स दर्ज किए - यह आपको बिना किसी प्रक्रिया के स्वयं को चिंता करने के लिए पृष्ठभूमि में ऐसा करने की अनुमति देता है ।
model metrics do a good job of explaining the token flow here।
असल में, रीफ्रेश_टोकेंस तब तक नहीं दिए जाते जब तक आप मोबाइल ऐप या इन-सेल्सफोर्स ऐप नहीं बनाते। Http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com देखें और "नोट करें कि refresh_token केवल तभी भेजा जाता है जब निम्न में से कोई भी मामला है"। मुझे यह पता लगाने की कोशिश करने के 4 घंटों के बाद यह पता चला कि **** आईएनजी चीज मुझे क्यों नहीं दे रही थी। :) मैं गलत साबित होने के लिए खुश हूं, हालांकि .. संपादित करें: मैं सही खड़ा हूं। Http://stackoverflow.com/questions/4997747/salesforce-oauth-2-0-api-get-refresh-token-with- प्राधिकरण-url-launched-in-a देखें। – Anthony