Sto lavorando con Oauth2.0. In questo potrei ottenere l'access_token e l'instance_url. C'è un tempo di scadenza per questi due.OAuth REST access_token e istanza di scadenza instance_url?
Posso memorizzarli e usarlo per tutte le mie chiamate REST senza ottenere il nuovo access_token e l'instance_url. È possibile per me usarlo per lunghe ore o addirittura giorni.
Il token di accesso è valido solo per la durata di una sessione (come definito nelle impostazioni di Salesforce Org - credo che il più lungo possibile sia di 8 ore senza attività), in quanto è effettivamente un ID di sessione, detto dovrebbe anche essere fornito un token di aggiornamento. Il token di aggiornamento ha una durata molto più lunga e può essere utilizzato per autenticare l'utente una volta scaduta la sessione, senza che debbano immettere alcuna credenziale: ciò consente di farlo in background senza che debbano occuparsi della procedura di accesso .
model metrics do a good job of explaining the token flow here.
In realtà, refresh_tokens non viene distribuito a meno che non si stia creando un'app mobile o un'app In-SalesForce. Vedi http://wiki.developerforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com e cerca "Nota che refresh_token viene inviato solo se si verifica una delle seguenti condizioni". L'ho scoperto dopo 4 ore di tentativi di capire perché la cosa strana non me la stava dando. :) Sono felice di essere stato smentito, però .. EDIT: sono corretto. Vedi http://stackoverflow.com/questions/4997747/salesforce-oauth-2-0-api-get-refresh-token-with-authorization-url-launched-in-a. – Anthony