Salesforce OAuth访问令牌与SID

Question

我正在为salesforce编写应用程序，并且正在使用OAuth 2 Web服务器流来验证应用程序。当我查看salesforce SID cookie中的sid时，它与我通过OAuth获得的访问令牌不同。我证实，使用SID和访问令牌，我可以访问API。使用SID和访问令牌有什么区别。他们的访问级别不同吗？他们的到期是不同的？我的印象是两者的价值应该是一样的。当我看到它们不同时我很惊讶，但我可以同时使用这两种API来访问API。

Answer 1

OAuth会话将具有由创建的scope定义的访问级别。如果它具有web或full作用域，则可以使用它与sid cookie相同的方式访问标准Salesforce UI。

然而，它们是分开/不同的会话。这允许注销而不会影响另一个。例如，如果您注销仅与API交互的第三方应用程序/工具，则可能不会期望您的活动Web会话结束。

您可以从“用户会话信息”页面的“设置”>“管理设置”>“安全控制”>“会话管理”中了解会话类型。

另请参阅：Understanding User Session Information