Это зависит от вашей цели. Одной из причин использования oauth2 является то, что вы хотите лучше понять, что работает. Скажем, например, у вас есть много приложений API cron, которые подключаются к одному и тому же сайту. В этом случае, поскольку они являются приложениями cron, у вас даже не обязательно есть веб-браузер, работающий на ваших серверах cron. Разумеется, вы можете просто настроить имя пользователя и пароль, но если у вас есть сброс пароля, вы должны обновить все свои серверы cron, и даже не обязательно знаете, сколько серверов это. Особенно, если они проходят через NAT.
В этом типе сценария очень эффективным решением является использование страницы визуальной силы в salesforce в качестве URL-адреса обратного вызова. Администратор может войти в систему Salesforce, а затем использовать страницу визуальной силы для создания токена обновления, а затем передать ее для использования с заданием cron.
Знаете, у вас есть oauth 2 на этапе аудита. Выбранный токен может быть ограничен API. И, надеюсь, если salesforce не будет корректно работать, вы можете сбросить пароль на логин пользователя так часто, как нужно, без выполнения жетонов, которые вы раздавали.
Законопроект
Salesforce webauth - это просто пользовательский интерфейс для iPad с iPad с их родным SDK. Бар появляется на вкладке между полями ... действительно ?? Невозможно вернуться с страницы с информацией о забытых паролях ... действительно ?? Мигает пустой белый экран перед синей страницей ... тьфу. –
Очень подробный ответ об этом процессе здесь http://stackoverflow.com/questions/12794302/salesforce-authentication-failing/29112224 –