Как можно принудительно истечь токен доступа Salesforce?

Question

Я создаю веб-приложение и использую OAuth2 для аутентификации. В целях тестирования я хотел бы проверить, что происходит, когда срок действия токена доступа истекает, и токен обновления необходим для повторной аутентификации. Поскольку oauth-токен salesforce не содержит параметра «срок действия», как бы я принудительно истек срок действия токена доступа salesforce.

Это то, что возвращается при запросе токена.

{
    "oauth_token": {
        "access_token": "<access token>",
        "id": "https://login.salesforce.com/id/00DG0000000imtwMAA/005G0000001CFgeIAG",
        "id_token": "<id token>",
        "instance_url": "https://na47.salesforce.com",
        "issued_at": "1522400000",
        "refresh_token": "<refresh token>",
        "scope": [
            "refresh_token",
            "full"
        ],
        "signature": "<signature>",
        "token_type": "Bearer"
    }
}

Answer 1

Если вы хотите сделать это вручную, вы можете перейти к Настройка > Контроль безопасности > Управление сеансами , затем выберите сеанс из списка и удалитеЭто.В качестве альтернативы, если вам нужно сделать это программно, вы можете запросить и удалить эти записи, которые хранятся в объекте AuthSession.

Как только вы это сделаете, ваш токен доступа истечет, и при попытках его использования будет выдано:

[{"message": "Сеанс истек или недействителен","errorCode": "INVALID_SESSION_ID"}]

Ваш токен обновления все равно будет действительным, и вы можете использовать его для запроса нового токена доступа.