JavaScript Remoting の OAuth 2.0 認証
標準のユーザ名とパスワードによるログインプロセスではなく、OAuth 2.0 を使用して JavaScript Remoting 要求を認証できます。OAuth では、標準の認証ではセキュアに実行できないアプリケーション間および組織間統合が可能です。
Visualforce ページでは、認証用の OAuth がページレベルで設定され、すべての JavaScript Remoting 要求に OAuth が使用されます。設定を除き、JavaScript Remoting の使用法はまったく同じです。
Visualforce ページから JavaScript Remoting 用の OAuth を設定するには、次のようにします。
oauthAccessToken を一度設定すると、すべての JavaScript Remoting 要求で OAuth が使用されます。残りの JavaScript Remoting コードには変更は必要ありません。
1<script type="text/javascript">
2
3 Visualforce.remoting.oauthAccessToken = <access_token>;
4
5 // ...
6</script>oauthAccessToken は、ページのコードで取得される OAuth 認証トークンです。アクセストークンの取得と更新は簡単な OAuth で直接行われ、追加部分が 1 つあります。JavaScript Remoting の OAuth 認証では "visualforce" スコープが要求されるため、このスコープを使用するか、これを含むスコープ ("web" や "full") を使用してトークンを生成する必要があります。OAuth 要求で、scope=visualforce (あるいは "web" または "full") と設定します。
アクセストークンの取得および Force.com プラットフォームでの OAuth の使用についての詳細は、Salesforce オンラインヘルプの「Authenticating Remote Access Applications」、および developer.salesforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.comを参照してください。