更新セッションの OAuth 2.0 更新トークンフロー

APIのセッションタイムアウト値

クライアントは、接続アプリケーション経由でアクセストークンを取得すると、現在のセッションの期限が切れたときに更新トークンを使用して新しいセッションを取得できます。接続アプリケーションのセッションタイムアウト値によって、アクセストークンを無効にするタイミングおよび更新トークンを使用して新しいトークンを適用するタイミングが決まります。

場所:アプリケーション > 接続アプリケーションを管理する > セッションポリシー > タイムアウト値

更新トークン取得

リクエスト

更新トークン取得

curl --location --request POST 'https://login.salesforce.com/services/oauth2/token' \
--header 'Content-Type: application/x-www-form-urlencoded' \
--data-urlencode 'grant_type=refresh_token' \
--data-urlencode 'client_secret={{client_secret}}' \
--data-urlencode 'client_id={{client_id}}' \
--data-urlencode 'refresh_token={{refresh_token}}'

{{refresh_token}}は、アクセストークン取得時にレスポンスとして返される。

アクセストークン取得時のリフレッシュトークン

アクセストークン取得レスポンスに含まれるリフレッシュトークン