Пользователь получит электронное письмо с новым токеном, он должен иметь возможность набирать его в вашем приложении так же, как он вводит имя пользователя и пароль ...
Альтернативой может быть использование «доверенных сетей» - вы могли бы сказать,Salesforce гарантирует, что попытки входа через API с определенных диапазонов IP-адресов безопасны и не требуют токена.Это прекрасно работает для настольных компьютеров (т. Е. Администратор сети просто позволяет пользователям сети компании входить в систему без токенов), но для мобильных устройств ... Я думаю, вы всегда можете настроить доверенную сеть на охват всех IP-адресов, но это не самый безопасный вариант.
Проверка настроек администрирования - Контроль безопасности - Доступ к сети
Если вы решите установить весь мир в качестве доверенной сети, вы всегда сможете настроить его позже, чтобы исключить определенные диапазоны IP-адресов в меню доступа к сети.или на уровне профиля вы можете указать рабочие часы и действующие IP-адреса, с которых «этот» профиль может войти в систему