代码之家 › 专栏 › 技术社区 › SlowBlurry

如何强制使salesforce访问令牌过期?

refresh-token salesforce oauth-2.0

SlowBlurry · 技术社区 · 6 年前

我正在构建一个web应用程序,并使用OAuth2进行身份验证。出于测试目的,我想测试当访问令牌过期并且需要刷新令牌来重新验证时会发生什么。由于salesforce oauth令牌不包含“到期日期”参数,因此如何强制使salesforce access令牌过期。

这是请求令牌时返回的内容。

{
    "oauth_token": {
        "access_token": "<access token>",
        "id": "https://login.salesforce.com/id/00DG0000000imtwMAA/005G0000001CFgeIAG",
        "id_token": "<id token>",
        "instance_url": "https://na47.salesforce.com",
        "issued_at": "1522400000",
        "refresh_token": "<refresh token>",
        "scope": [
            "refresh_token",
            "full"
        ],
        "signature": "<signature>",
        "token_type": "Bearer"
    }
}

1 回复 | 直到 6 年前

martin 6 年前

如果要手动执行,可以转到 安装程序 > 安全控制 > 会话管理 ,然后从列表中选择会话并将其删除。或者,如果需要以编程方式执行此操作,可以查询和删除这些记录,这些记录存储在 AuthSession 对象

完成此操作后,您的访问令牌将过期,尝试使用它将产生:

[{ “message”:“会话已过期或无效”, “errorCode”:“无效的\u会话\u ID” } ]

不过,您的刷新令牌仍然有效,您可以使用它来请求新的访问令牌。

推荐文章

user18789895 · 我应该如何验证WinForms应用程序?

2 年前

Gurudev Kumar · 如何在gramex中实现第三方身份验证

3 年前

Saurin Vala · AuthorizeRequestValidator:错误:客户端的授权类型无效:隐式

6 年前

elmazzun · 我应该为我的web应用程序创建多少客户端ID?

6 年前

user9465677 · GMAIL api的增量身份验证

6 年前

SlowBlurry · 如何强制使salesforce访问令牌过期?

6 年前

sjm · 如何在google Oauth2中使用express post方法。授权重定向URL期间为0

6 年前

TheShield · Passport Facebook身份验证返回未定义?

6 年前

Viktor Reinok · JHipster社交登录中的redirect\u url不正确

6 年前

Nipoon Patel · Gmail登录如何工作

6 年前