Я пишу приложение для salesforce, и я использую поток веб-сервера OAuth 2 для аутентификации приложения. Когда я смотрю на sid внутри cookie SID Salesforce, он отличается от токена доступа, который я получаю через OAuth. Я проверил, что с помощью SID и токена доступа я могу получить доступ к API. В чем разница между использованием SID и токена доступа. Является ли их уровень доступа другим? Их срок действия отличается? У меня создалось впечатление, что ценность обоих должна быть одинаковой. Я был удивлен, когда увидел, что они разные, но я могу использовать оба этих метода для доступа к API.Salesforce OAuth accessken vs SID
ответ
Сеанс OAuth будет иметь уровень доступа, как определено scope
, который был создан с помощью. Если он имеет области web
или full
, то он может использоваться для доступа к стандартным пользовательским интерфейсам Salesforce таким же образом, как и файл cookie sid.
Это, однако, отдельные сеансы. Это позволяет выйти из системы, не затрагивая другую. Например, вы, вероятно, не ожидаете окончания активной веб-сессии, если вы выходите из стороннего приложения/инструмента, который взаимодействует только с API.
Вы можете немного узнать о типах сеанса со страницы информации о сеансе пользователя в разделе «Настройка»> «Настройка администрирования»> «Элементы управления безопасностью»> «Управление сеансом».
См. Также: Understanding User Session Information
- 1. Постоянный Salesforce OAuth Token
- 2. Salesforce OAuth Access_Token null?
- 3. Реализация Salesforce OAUTH
- 4. Salesforce Обновить Токен OAuth
- 5. Rails, oauth vs oauth2
- 6. Owin OAuth vs OAuth
- 7. Flask-Restful, oauth и Salesforce
- 8. Salesforce Oauth Код состояния 302
- 9. heroku Java oAuth with Salesforce
- 10. Salesforce webserver Интеграция Oauth 2.0
- 11. Salesforce: включение OAuth для приложения
- 12. Salesforce Ошибка аутентификации OAuth Ошибка
- 13. Salesforce Messaging.inboundEmail vs. Messaging.InboundEnvelope
- 14. Salesforce SOAP vs REST
- 15. Идентификатор SID домена SID и SID
- 16. Salesforce сообщает о доступе, используя oauth как идентификатор сеанса
- 17. Товарор Salesforce, SOAP VS REST
- 18. Нет refresh_token в SalesForce OAuth Response
- 19. Использование немедленного = true в Salesforce OAuth flow
- 20. API Salesforce Rest OAuth - ошибка плохой реакции
- 21. Ruby OAuth с Salesforce не получает refresh_token
- 22. OAuth Обновить токен Процесс для Salesforce SDK
- 23. Использование токена OAuth для доступа к Salesforce
- 24. OAuth обновить маркер процесс Salesforce упрощения
- 25. Salesforce DotNetOpenAuth/Oauth Проблемы с удаленным доступом
- 26. OAuth 2.0 для Salesforce без веб-страницы
- 27. Salesforce OAuth 2.0 User-Agent Flow: INVALID_SESSION_ID
- 28. oauth vs authsub
- 29. OAuth 2.0 vs JWT
- 30. DotNetOpenAuth vs Owin OAuth
Спасибо. Очень полезное и ясное объяснение. – apadana