我们与第三方系统进行 REST 集成:带有 Open ID 连接的 OAuth 流程。 一年多来,配置都是一样的,但最近我们意识到,当第二次刷新访问令牌时,身份验证不再起作用。
授权。 Provider 具有 Open ID 连接的默认配置:
(旧版)命名凭据配置为:
另一端使用WSO2进行用户管理,并设置了服务提供商: 允许的资助类型
现在,在 OAuth 浏览器流程之后,身份验证工作正常。如果访问令牌已过期,但初始刷新令牌未过期,则调出成功。
一旦初始刷新令牌过期,我们就会收到一条未经授权消息。重试未成功。
出于测试目的,我们将到期时间设置如下:
我更改了 Salesforce 中的配置:
根据 Salesforce 帮助使用相同的设置设置新的命名凭据。
所有更改都没有产生任何影响。
我从 Postman 测试了相同的内容,它有效。所以一般来说我们会收到一个有效的刷新令牌。
您是否能够解决刷新令牌过期时未授权/令牌过期的问题?如果是,请分享信息以解决,因为我也面临同样的问题。
除非刷新令牌过期,否则调用将会发生并成功(访问令牌会刷新)。一旦刷新令牌过期,就会抛出“令牌过期”错误。