Salesforce.com API似乎假设您将始终将该应用用作活动用户。他们的身份验证方法(会话ID和OAuth)支持此方法,因为它们都需要经过身份验证的用户“执行某些操作”。用于后台应用的Salesforce.com API身份验证的最佳实践
当你有需要访问API的后台应用程序时,什么策略?我见过的例子要求您提供完整的凭据 - 用户名,密码和安全令牌。我不仅不想知道或存储这些信息,但它可能会改变(从密码策略等),我宁愿不让应用程序因此而中断。
对于不需要用户交互的SFDCs API进行长期身份验证的“最佳实践”是什么?
老实说,我有同样的问题。每90天,我们必须进入并更新我们的SF应用程序的密码,因为SF要求它。真正的PITA。 – Josh 2012-04-02 17:07:57
难道你不能仅仅使用修改数据和永不过期的密码来创建一个只有API的用户吗?还是除了API访问之外还需要做其他事情? – Gobbledigook 2012-04-02 17:15:00
我正在创建应用程序,最好由其他人使用,所以这是我不得不要求大家做的。 SFDC用户帐户很贵,所以这不是一个非常有吸引力的选择。另外,我认为密码策略设置在组织级别,而不是个人级别。 – 2012-04-02 17:20:10