Saltar al contenido

Caducidad del token de acceso de OAuth

Si hallas algún error en tu código o proyecto, recuerda probar siempre en un entorno de testing antes añadir el código al trabajo final.

Solución:

Las sesiones caducan según la política de sesiones de su organización. Básicamente, mientras la aplicación esté en uso activo, la sesión no caducará. Una vez que se cierra la sesión, el tiempo de espera ha transcurrido o ha caducado (por ejemplo, un administrador caduca todas las sesiones de la aplicación conectada).

No hay forma de saber cuánto tiempo pasará hasta que caduque su sesión. No es exactamente “ensayo y error”, es simplemente un proceso normal. Incluso si le dijeron que su sesión expiró en dos horas, es posible que no dure dos horas si un administrador revoca la sesión, la sesión permanece en uso, etc.

Si usa tokens de actualización, su código primero debe probar la llamada API regular, y si obtiene un resultado 4xx, intente usar el token de actualización para obtener un nuevo token de sesión, y si que falla, entonces ha sido expulsado y el usuario debe volver a autenticarse para continuar. Si no usa tokens de actualización, puede omitir el paso intermedio, obviamente.

Hay un punto final de introspección que se introdujo recientemente, que le permite solicitar información sobre un token de actualización o un token de acceso.

Extremo de introspección de token de OpenID Connect

Más detalles aquí en Salesforce

La siguiente es una solicitud de muestra al punto final de introspección de tokens:

POST /services/oauth2/introspect HTTP/1.1
Host: myorg.salesforce.com
Accept: application/json
Content-Type: application/x-www-form-urlencoded
Authorization: Basic client_id=3MVG9lKcPoNINVBIPJjdw1J9LLM82HnFVVX19KY1
uA5mu0QqEWhqKpoW3svG3XHrXDiCQjK1mdgAvhCscA9GE&client_secret=
1955279925675241571

token=00DR00000009GVP!ARQAQE5XuPV7J4GoOu3wvLZjZI_TxoBpeZpRb6d8AVdII6cz
_BY_uu1PKxGeAjkSvO0LpWoL_qfbQWKlXoz1f2ICNiy.6Ndr&
token_type_hint=access_token

y aquí hay una respuesta de muestra

HTTP/1.1 200 OK
Content-Type: application/json


"active":true,
"scope":"id api web full refresh_token openid",
"client_id":"OAuthSp",
"username":"[email protected]",
"sub":"https://login.salesforce.com:
6109/id/00Dxx0000001gEREAY/005xx000001Sv6AAAS",
"token_type":"access_token",
"exp":1528502109,
"iat":1528494909,
"nbf":1528494909

Recuerda que puedes compartir esta noticia si te valió la pena.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)


Tags : /

Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *