Force.com REST API 開発者ガイド
j認証について
Salesforce では、OAuth プロトコルを使用して、アプリケーションユーザがユーザ名やパスワードのログイン情報を明らかにすることなくセキュアにデータにアクセスできるようにします。
REST API コールを行う前に、OAuth 2.0 を使用してアプリケーションユーザを認証する必要があります。そのためには、次の手順を実行する必要があります。
- Salesforce 組織内にアプリケーションを接続アプリケーションとして設定します。
- 接続アプリケーションが使用できるように正しい Salesforce OAuth エンドポイントを決定します。
- 複数の異なる OAuth 2.0 認証フローのいずれかを介して接続アプリケーションユーザを認証します。OAuth 認証フローには、アプリケーションと Salesforce の間の認証プロセスを調整するために使用する一連の手順が定義されています。次のような OAuth フローがサポートされます。
- Web サーバフロー。サーバがセキュアにコンシューマの秘密を保護できます。
- ユーザエージェントフロー。コンシューマの秘密をセキュアに保存できないアプリケーションによって使用されます。
- ユーザ名パスワードフロー。アプリケーションがユーザログイン情報に直接アクセスします。