この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

OAuth 2.0 での認証の設定

OAuth 2.0 の設定では、ユーザインターフェース内とその他の場所でいくつかの設定を行う必要があります。手順に不明な点がある場合は、『Force.com REST API 開発者ガイド』または OAuth 2.0 のドキュメントを参照してください。

この章のサンプル Java コードでは Apache HttpClient ライブラリを使用します。このライブラリは http://hc.apache.org/httpcomponents-client-ga/ からダウンロードできます。

  1. Salesforce Classic では、[設定] から、[クイック検索] ボックスに「アプリケーション」と入力し、[アプリケーション] を選択します。Lightning Experience では、[クイック検索] ボックスに「アプリケーション」と入力し、[アプリケーションマネージャ]を選択します。[接続アプリケーション] 関連リストの [新規] をクリックして、新しい接続アプリケーションを作成します。

    ここで指定する [コールバック URL] は、Web アプリケーションのコールバック URL と同じです。Java を使用する場合、通常はこれはサーブレットです。また、セキュアである必要があります。http:// は機能せず、https:// のみが機能します。開発環境では、コールバック URL は https://my-website/_callback のような形になります。[保存] をクリックすると、[コンシューマ鍵] が作成され、表示されます。また、[コンシューマの秘密] が作成されます (表示するにはリンクをクリックします)。

    OAuth 2.0 仕様では、「コンシューマ」ではなく「クライアント」を使用します。Salesforce は OAuth 2.0 をサポートします。

    メモ

    Salesforce のリモートアクセスアプリケーションで使用される用語と、この手順の残りの部分にあるサンプルコードに含まれる値は次のように対応します。

    • client_id[コンシューマ鍵] に対応
    • client_secret[コンシューマの秘密] に対応
    • redirect_uri[コールバック URL] に対応

    その他に指定する必要のあるパラメータは grant_type です。OAuth 2.0 コールバックでは、サンプルに示すように、値は authorization_code です。これらのパラメータの詳細については、https://developer.salesforce.com/page/Digging_Deeper_into_OAuth_2.0_on_Force.com を参照してください。

    client_id (または consumer key) の値と client_secret (または consumer secret) が有効な場合、Salesforce はコールバックを、access_token. の値が含まれる redirect_uri に指定された URI に送信します。

  2. Java またはその他のクライアントアプリケーションから、認証 URL への要求を行い、grant_typeclient_idclient_secretusername、および password を渡します。次に例を示します。

    この認証方法は開発環境でのみ使用し、本番コードには使用しないでください。

    重要

この例では、セッション ID を取得 (認証) し、最初の応答に含まれるリソース https://instance.salesforce.com/id/00Dxxxxxxxxxxxx/005xxxxxxxxxxxx に従って、ユーザに関する詳細情報を取得します。

このコードからの出力は、次のようになります。