Rya*_*ins 13 authentication api salesforce
Salesforce.com API似乎假设您将始终将该应用程序用作活动用户.他们的身份验证方法(会话ID和OAuth)支持这一点,因为他们都需要经过身份验证的用户"做某事".
当您拥有需要访问API的后台应用程序时,该策略是什么?我见过的示例要求您提供完整凭据 - 用户名,密码和安全令牌.我不仅不想知道或存储该信息,而且可以更改(从密码策略等),因此我宁愿不让应用程序中断.
对于不需要用户交互的SFDC API进行长期认证的"最佳实践"是什么?
sup*_*ell 11
Salesforce.com API请求在用户的上下文中运行,由sessionId(aka access_token)标识(通过站点公开的未经身份验证的自定义API是一个例外).
因此,为了进行API调用,您需要一个sessionId,您可以通过存储用户名/密码/安全令牌并在需要时调用login(或oauth2用户名/密码流)来获得一个.
或者,您可以使用交互式OAuth流,这需要用户只需一次授权您的应用程序,此时您将获得一个名为刷新令牌的长期令牌.在此之后的任何时候,您都可以使用oauth2令牌服务来使用刷新令牌获取新的access_token(然后可以进行API调用).
似乎这最后一种方法最能满足您的需求,这只需要一次性用户交互即可初步授权您的应用程序.
| 归档时间: |
|
| 查看次数: |
10500 次 |
| 最近记录: |