我正在为salesforce开发一个应用程序。对于身份验证,我使用的是Web服务器流程。 在salesforce OAuth实施中,会话ID与访问令牌相同。当我获得新的访问令牌(通过刷新令牌方法)时,将正确的方法传递给客户端是什么。我应该将会话ID明确设置为新的访问令牌吗?
答案 0 :(得分:1)
假设您在请求OAuth 2.0访问令牌时添加了web或full scope,那么它可以与会话ID互换使用。
您将访问令牌放入sid Cookie会重定向到正确的实例/窗格。
更好的是,您可以使用frontdoor.jsp来设置所需的cookie。见Using frontdoor.jsp to login to Salesforce UI and Communities
答案 1 :(得分:1)
客户端可以通过为处理对Salesforce API的请求提供一些逻辑来处理此问题,该请求因{1}}响应而失败。收到Unauthorized响应后,客户端可以向您的Web服务器询问新的访问令牌/会话ID。
或者,当Web服务器刷新令牌时,您必须使用WebSockets或某种推送技术将新的访问令牌推送到客户端。