代码之家  ›  专栏  ›  技术社区  ›  SlowBlurry

如何强制使salesforce访问令牌过期?

  •  3
  • SlowBlurry  · 技术社区  · 6 年前

    我正在构建一个web应用程序,并使用OAuth2进行身份验证。出于测试目的,我想测试当访问令牌过期并且需要刷新令牌来重新验证时会发生什么。由于salesforce oauth令牌不包含“到期日期”参数,因此如何强制使salesforce access令牌过期。

    这是请求令牌时返回的内容。

    {
        "oauth_token": {
            "access_token": "<access token>",
            "id": "https://login.salesforce.com/id/00DG0000000imtwMAA/005G0000001CFgeIAG",
            "id_token": "<id token>",
            "instance_url": "https://na47.salesforce.com",
            "issued_at": "1522400000",
            "refresh_token": "<refresh token>",
            "scope": [
                "refresh_token",
                "full"
            ],
            "signature": "<signature>",
            "token_type": "Bearer"
        }
    }
    
    1 回复  |  直到 6 年前
        1
  •  4
  •   martin    6 年前

    如果要手动执行,可以转到 安装程序 > 安全控制 > 会话管理 ,然后从列表中选择会话并将其删除。或者,如果需要以编程方式执行此操作,可以查询和删除这些记录,这些记录存储在 AuthSession 对象

    完成此操作后,您的访问令牌将过期,尝试使用它将产生:

    [{ “message”:“会话已过期或无效”, “errorCode”:“无效的\u会话\u ID” } ]

    不过,您的刷新令牌仍然有效,您可以使用它来请求新的访问令牌。