ユーザパスワードを管理する

ユーザパスワードの設定やリセット、パスワードに関する情報の取得を行うには、sObject User Password リソースを使用します。パスワードの有効期限の状況を取得するには HTTP GET メソッド、パスワードを設定するには HTTP POST メソッド、パスワードをリセットするには HTTP DELETE メソッドを使用します。

関連付けられたセッションには、特定のユーザパスワード情報へのアクセス権が必要です。セッションに適切な権限がない場合、これらのメソッドから HTTP エラー応答 403 が返されます。

これらのメソッドは、ユーザとセルフサービスユーザの両方に提供されています。セルフサービスユーザのパスワードの管理では、REST API URL に、User の代わりに SelfServiceUser を使用します。

次に、ユーザの現在のパスワード有効期限の状況を取得する例を示します。

現在のパスワード有効期限の状況を取得する場合の使用例

1curl https://na1.salesforce.com/services/data/v25.0/sobjects/User/005D0000001KyEIIA0/password -H "Authorization: Bearer token"

現在のパスワード有効期限の状況を取得する場合のリクエストボディの例

不要

現在のパスワード有効期限の状況を取得する場合のレスポンスボディの例 (JSON)

1{
2    "isExpired" : false
3}

現在のパスワード有効期限の状況を取得する場合のレスポンスボディの例 (XML)

1<Password>
2    <isExpired>false</isExpired>
3</Password>

セッションの権限が不十分な場合のエラー応答の例

1{
2    "message" : "You do not have permission to view this record.",
3    "errorCode" : "INSUFFICIENT_ACCESS"
4}

次に、特定のユーザのパスワードを変更する例を示します。

ユーザパスワードを変更する場合の使用例

1curl https://na1.salesforce.com/services/data/v25.0/sobjects/User/005D0000001KyEIIA0/password -H "Authorization: Bearer token" —H "Content-Type: application/json" —d @newpwd.json —X POST

ファイル newpwd.json のコンテンツ

1{
2    "NewPassword" : "myNewPassword1234"
3}

ユーザパスワードを変更する場合のレスポンスボディの例

パスワードが正しく変更された場合のレスポンスボディはありません。HTTP 状況コード 204 が返されます。

新規パスワードが組織のパスワード要件を満たしていない場合のエラー応答の例

1{
2    "message" : "Your password must have a mix of letters and numbers.",
3    "errorCode" : "INVALID_NEW_PASSWORD"
4}

最後に、ユーザパスワードのリセットの例を示します。

ユーザパスワードをリセットする場合の使用例

1curl https://na1.salesforce.com/services/data/v25.0/sobjects/User/005D0000001KyEIIA0/password -H "Authorization: Bearer token" —X DELETE

ユーザパスワードをリセットする場合のリクエストボディの例

不要

ユーザパスワードをリセットする場合のレスポンスボディの例 (JSON)

1{
2    "NewPassword" : "2sv0xHAuM"
3}

ユーザパスワードをリセットする場合のレスポンスボディの例 (XML)

1<Result>
2    <NewPassword>2sv0xHAuM</NewPassword>
3</Result>