Передовой опыт аутентификации API Salesforce.com для фоновых приложений

API Salesforce.com, по-видимому, предполагает, что вы всегда будете использовать приложение как активный пользователь. Их методы аутентификации (идентификатор сеанса и OAuth) поддерживают это, поскольку они оба требуют, чтобы аутентифицированный пользователь «что-то сделал».

Какова стратегия, если у вас есть фоновое приложение, которому требуется доступ к API? В примерах, которые я видел, запрашиваются ваши полные учетные данные — имя пользователя, пароль и токен безопасности. Я не только не хочу знать или хранить эту информацию, но она может измениться (из-за политик паролей и т. д.), и я бы предпочел, чтобы из-за этого приложение не ломалось.

Какова «наилучшая практика» долговременной аутентификации в API SFDC, которая не требует взаимодействия с пользователем?