加密的自定义字段是否是安全的方式来存储Apex标注的有限寿命的OAuth令牌？

Question

Apex标注用于将Salesforce与SAP Concur集成。

1. 命名凭证是不兼容的，因为令牌到期后Concur返回403，而SF希望401知道何时刷新令牌。
2. 自定义元数据无法写入，因此无法刷新访问令牌，然后再将其存储回记录中。此外，它仅由RBAC保护。
3. 托管软件包不适合用例。
4. 自定义设置的最大字段长度为255，令牌长度以数千个字符为单位。与元数据相同的安全问题。

对于一种自动解决方案，其中存储并刷新了服务帐户的访问令牌以用于用户发起的标注，而无需他们进行身份验证，具有加密自定义字段的自定义对象是否是可行的（尽管很不理想）解决方案？

技术缺陷包括以下事实：由于加密的字段的最大长度为175个字符，因此令牌的范围可能在数千个字符之内，因此需要在十几个或更多字段之间进行拆分。它将集成与特定的数据记录联系起来。

Answer 1

如果“命名凭据”不起作用，那么您就没有很好的解决方案。我不会将令牌存储在字段中，因为您的用户将能够找到它们。我将创建一个私有类并将令牌存储在其中。