Salesforce OAuth訪問令牌與SID

Question

我正在爲salesforce編寫應用程序，並且正在使用OAuth 2 Web服務器流來驗證應用程序。當我查看salesforce SID cookie中的sid時，它與我通過OAuth獲得的訪問令牌不同。我證實，使用SID和訪問令牌，我可以訪問API。使用SID和訪問令牌有什麼區別。他們的訪問級別不同嗎？他們的到期是不同的？我的印象是兩者的價值應該是一樣的。當我看到它們不同時我很驚訝，但我可以同時使用這兩種API來訪問API。

Answer 1

OAuth會話將具有由創建的scope定義的訪問級別。如果它具有web或full作用域，則可以使用它與sid cookie相同的方式訪問標準Salesforce UI。

然而，它們是分開/不同的會話。這允許註銷而不會影響另一個。例如，如果您註銷僅與API交互的第三方應用程序/工具，則可能不會期望您的活動Web會話結束。

您可以從「用戶會話信息」頁面的「設置」>「管理設置」>「安全控制」>「會話管理」中瞭解會話類型。

另請參閱：Understanding User Session Information