我正在构建一个Web应用程序并使用OAuth2进行身份验证。出于测试目的,我想测试访问令牌到期时发生的情况,并且需要刷新令牌来重新进行身份验证。由于salesforce oauth令牌不包含“到期日期”参数,因此我将如何强制使salesforce访问令牌过期。
这是请求令牌时返回的内容。
{
"oauth_token": {
"access_token": "<access token>",
"id": "https://login.salesforce.com/id/00DG0000000imtwMAA/005G0000001CFgeIAG",
"id_token": "<id token>",
"instance_url": "https://na47.salesforce.com",
"issued_at": "1522400000",
"refresh_token": "<refresh token>",
"scope": [
"refresh_token",
"full"
],
"signature": "<signature>",
"token_type": "Bearer"
}
}
答案 0 :(得分:2)
如果您想手动执行此操作,可以转到设置&gt; 安全控制&gt; 会话管理,然后从列表中选择会话并将其删除。或者,如果您需要以编程方式执行此操作,则可以查询并删除存储在AuthSession对象中的这些记录。
完成后,您的访问令牌将过期,并尝试使用它将产生:
[{ “message”:“会话已过期或无效”, “errorCode”:“INVALID_SESSION_ID” }]
您的刷新令牌仍然有效,您可以使用它来请求新的访问令牌。