如何验证Salesforce Apex REST API中的访问令牌？

Question

大家好，

基本上，我是Salesforce的新手，我正在使用APE制作RET RETAPI。 有什么方法可以验证访问令牌， 我知道我们可以在组织中设置令牌到期的限制，但是如何从代码级别处理它？

示例

我的代币已过期，然后有什么方法可以处理它？目前是我的 执行未达到该方法似乎是Salesforce本身 投掷执行。

任何帮助将不胜感激。

Answer 1

您正在编写 @RestResource 等？在该代码中，您不必担心授权。如果代码运行 - Salesforce已经验证了会话ID，则找到了用户，并确认了该用户可以访问此类，则会话ID是使用良好的OAuth2范围等创建的，

如果您是在谈论登录和登录的外部应用程序称此自定义服务 - 好吧。您需要选择正确的OAuth2流以登录用户（您将其标记为社区，因此“用户名密码流”不起作用，您可能需要“ Web Server Flow”或“用户代理流”。示例

最好的是防御性的代码。过程（如果您真的在社区中进行操作 - 将它们重定向到登录屏幕，并用回调URL指向您要执行的操作），请等待用户完成登录并重试操作？您可能会获得授权失败的原因有很多，请检查 https：//stackoverflow.com/a/a/72172172355/313628 for开始。