認証
Force.com API では、認証を使用して Salesforce ユーザ情報にセキュアにアクセスします。
Force.com API を使用してユーザデータにアクセスする前に、OAuth を使用して適正なユーザであることを認証します。認証が成功すると、認証された Force.com API コールの実行に使用するアクセストークンが提供されます。
OAuth を使用して認証するには、次の手順を実行する必要があります。
- Salesforce でリモートアクセスアプリケーション定義を設定します。
- 使用する正確な OAuth エンドポイントを決定します。
- 複数の異なる OAuth 2.0 認証フローのいずれかを介してユーザを認証します。OAuth 認証フローには、アプリケーションと Salesforce の間の認証プロセスを調整するために使用する一連の手順が定義されています。次のような OAuth フローがサポートされます。
- Web サーバフロー。サーバがセキュアにコンシューマの秘密を保護できます。
- ユーザエージェントフロー。コンシューマの秘密をセキュアに保存できないアプリケーションによって使用されます。
- ユーザ名パスワードフロー。アプリケーションがユーザログイン情報に直接アクセスします。