API Salesforce.com, похоже, предполагает, что вы всегда будете использовать приложение в качестве активного пользователя. Их методы аутентификации (Session ID и OAuth) поддерживают это, поскольку они оба требуют, чтобы аутентифицированный пользователь "делал что-то".
Какова стратегия, когда у вас есть фоновое приложение, которое нуждается в доступе к API? Примеры, которые я видел, запрашивают ваши полные учетные данные - имя пользователя, пароль и токен безопасности. Я не только не хочу знать или хранить эту информацию, но она может меняться (из политики паролей и т.д.), И я предпочел бы не отключать приложение из-за этого.
Какова "наилучшая практика" для долговечной аутентификации API SFDC, которая не требует взаимодействия с пользователем?