Estoy trabajando con Oauth2.0. En eso pude obtener access_token y instance_url. ¿Hay algún tiempo de vencimiento para estos dos?OAuth REST access_token y instance_url tiempo de caducidad?
¿Puedo almacenarlos y usarlos para todas mis llamadas REST sin obtener las nuevas access_token y instance_url? ¿Es posible para mí usarlo durante largas horas o incluso días?
El token de acceso solo es válido por la duración de una sesión (como se define en la configuración de Salesforce Org; creo que la duración máxima es de 8 horas sin actividad), ya que en realidad es una ID de sesión. también se le debe dar un token de actualización. El token de actualización tiene una vida útil mucho más larga y puede usarse para autenticar al usuario una vez que la sesión ha expirado, sin que tenga que ingresar ninguna credencial; esto le permite hacerlo en segundo plano sin que ellos tengan que preocuparse por el proceso de inicio de sesión. .
model metrics do a good job of explaining the token flow here.
En realidad, no se entregan refresh_tokens a menos que esté compilando una aplicación móvil o una aplicación In-SalesForce. Consulte http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com y busque "Tenga en cuenta que refresh_token solo se envía si cualquiera de los siguientes es el caso". Descubrí esto después de 4 horas tratando de descubrir por qué la cosa no me estaba dando una. :) Sin embargo, estoy contento de que se demuestre que estoy equivocado. EDITAR: Estoy corregido. Consulte http://stackoverflow.com/questions/4997747/salesforce-oauth-2-0-api-get-refresh-token-with-authorization-url-launched-in-a. – Anthony