Salesforce OAuth访问令牌vs SID

我正在为salesforce编写一个应用程序，并使用OAuth 2 web服务器流对该应用程序进行身份验证。当我查看salesforce sid cookie中的sid时，它与我通过OAuth获得的访问令牌不同。我验证了使用SID和访问令牌可以访问API。使用SID和访问令牌之间的区别是什么。他们的访问级别不同吗？它们的有效期不同吗？我的印象是，两者的价值应该是相同的。当我看到它们不同时，我很惊讶，但我可以使用它们来访问API

OAuth会话将具有使用创建的

范围所定义的访问级别。如果它具有
web
或
full
作用域，则可以使用它访问标准Salesforce UI，方式与sid cookie相同

但是，它们是单独/不同的会话。这允许一方在不影响另一方的情况下注销。例如，如果您注销仅与API交互的第三方应用程序/工具，您可能不会期望活动web会话结束

您可以从以下位置的用户会话信息页面了解会话类型：设置>管理设置>安全控制>会话管理

另见：