我正在为salesforce编写应用程序,我正在使用OAuth 2 Web服务器流来验证应用程序。当我查看salesforce SID cookie中的sid时,它与我通过OAuth获取的访问令牌不同。我验证了使用SID和访问令牌,我可以访问API。使用SID和访问令牌有什么区别。他们的访问级别是否不同?他们的到期是不同的?我的印象是两者的价值应该是一样的。当我看到它们不同但我可以使用它们来访问API时,我感到很惊讶。
答案 0 :(得分:1)
OAuth会话将具有由创建的scope定义的访问级别。如果它具有web或full范围,则可以使用它以与sid cookie相同的方式访问标准Salesforce UI。
然而,它们是独立/不同的会话。这允许一个人注销而不影响另一个。例如,如果您注销仅与API交互的第三方应用/工具,您可能不希望活动的网络会话结束。
您可以在以下位置的“用户会话信息”页面中了解有关会话类型的信息:设置>管理设置>安全控制>会话管理。