Sto collegando un ORG Salesforce con un fornitore di terze parti tramite un'API personalizzata (in pratica l'hanno scritto solo per noi). L'API richiede di recuperare un "token" che si passa ad altre chiamate tramite autorizzazione BASIC.
Stavo memorizzando nella cache questo token ma si sarebbe verificato un errore durante la seconda volta che ho provato ad usarlo. A quanto pare, questo token può essere trasmesso solo in una chiamata API UNA VOLTA . La prossima chiamata API deve recuperare il proprio token. In pratica, ciò comporta due chiamate API per ogni operazione API. Salesforce limita il numero di callout che puoi fare per contesto di esecuzione, quindi non è proprio l'ideale.
Mi chiedo se ci sia qualche motivo logico per farlo in questo modo? Non solo l'autorizzazione BASIC in ogni operazione sarebbe altrettanto sicura (o non sicura)?