Salesforce OAuth accessken vs SID

Question

Я пишу приложение для salesforce, и я использую поток веб-сервера OAuth 2 для аутентификации приложения. Когда я смотрю на sid внутри cookie SID Salesforce, он отличается от токена доступа, который я получаю через OAuth. Я проверил, что с помощью SID и токена доступа я могу получить доступ к API. В чем разница между использованием SID и токена доступа. Является ли их уровень доступа другим? Их срок действия отличается? У меня создалось впечатление, что ценность обоих должна быть одинаковой. Я был удивлен, когда увидел, что они разные, но я могу использовать оба этих метода для доступа к API.

Answer 1

Сеанс OAuth будет иметь уровень доступа, как определено scope, который был создан с помощью. Если он имеет области web или full, то он может использоваться для доступа к стандартным пользовательским интерфейсам Salesforce таким же образом, как и файл cookie sid.

Это, однако, отдельные сеансы. Это позволяет выйти из системы, не затрагивая другую. Например, вы, вероятно, не ожидаете окончания активной веб-сессии, если вы выходите из стороннего приложения/инструмента, который взаимодействует только с API.

Вы можете немного узнать о типах сеанса со страницы информации о сеансе пользователя в разделе «Настройка»> «Настройка администрирования»> «Элементы управления безопасностью»> «Управление сеансом».

См. Также: Understanding User Session Information