この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

SOAP API 開発者ガイド

はじめに
参照
Salesforce 機能での API の使用
実装に関する考慮事項
アウトバウンドメッセージ
データの読み込みとインテグレーション
データ複製
機能固有の考慮事項
用語集
PDF

実装に関する考慮事項

この章では、インテグレーションアプリケーションをはじめとするクライアントアプリケーションを開発する前に考慮すべき、データ管理、使用制限、通信などの課題について説明します。

インテグレーション用のユーザの選択

クライアントアプリケーションが API に接続するとき、最初にログインする必要があります。login() コール時には Salesforce にログインするためのユーザを指定する必要があります。クライアントアプリケーションは、ログインユーザの権限および共有設定に基づいて動作します。以降のセクションでは、クライアントアプリケーション用にユーザを構成する方法について説明します。

権限

組織の Salesforce システム管理者は、プロファイルおよび権限セットを設定し、ユーザをそれらに割り当てることによって、ユーザが使用できる機能やビューを制御します。API にアクセスし、コールを発行してコール結果を受信するには、ユーザに「API 対応」権限が与えられている必要があります。クライアントアプリケーションは、ログインユーザの権限を介してアクセス権限を付与されるこれらのオブジェクトおよび項目のみを照会したり更新したりできます。

共有ルールによってデータへのアクセスを許可されたユーザとしてのログインでは、API はアクセスを確認する追加のクエリを発行する必要があります。それを避けるには、「すべてのデータの編集」権限を持つユーザとしてログインします。これによって、コールの応答時間を短縮できます。「すべてのデータの編集」権限を許可すると、特定のユーザには権限範囲が広すぎることがあります。その場合は、オブジェクトレベルの権限である「すべて変更」を使用して、データのアクセスをオブジェクト単位に制限することを検討してください。詳細は、「データアクセスに影響する要素」を参照してください。

制限

Salesforce では、ユーザが同時に実行できるクエリの数は制限されています。ユーザは一度に最大 10 個のクエリカーソルを開くことができます。同じユーザとしてログインしているクライアントアプリケーションが、新しい QueryLocator カーソルを開こうとしたときに、10 個のカーソルがすでに開かれていると、そのうち最も古いカーソルが解放されます。クライアントアプリケーションがリリースされたクエリカーソルを開こうとすると、エラーになります。

複数のクライアントアプリケーションが、同じ username 引数を使用してログインできます。ただし、この方法ではクエリ制限によってエラーになるリスクが高くなります。

複数のクライアントアプリケーションが同じユーザによってログインした場合、そのアプリケーションすべてで同じセッションが共有されます。いずれかのクライアントアプリケーションが logout() をコールすると、すべてのクライアントアプリケーションのセッションが無効になります。クライアントアプリケーションごとに異なるユーザを使用すると、こうした制限を回避しやすくなります。

ユーザ制限に加えて、組織ごとに API 要求の制限があります。詳細は、「API 使用状況の測定」を参照してください。

メモ

ログインサーバの URL

SOAP API は、単一のログインサーバを提供します。インスタンスをハードコード化することなく、単一のエントリポイントからどの組織へもログインできます。API を介して組織にアクセスするには、まず、選択した WSDL に応じて次のどちらかの URL にあるログインサーバに login() 要求を送信し、セッションの認証を受けます。

  • https://login.salesforce.com/services/Soap/c/49.0 (Enterprise WSDL)
  • https://login.salesforce.com/services/Soap/u/49.0 (Partner WSDL)

セキュリティのより低い URL もサポートされています。

  • http://login.salesforce.com/services/Soap/c/49.0 (Enterprise WSDL)
  • http://login.salesforce.com/services/Soap/u/49.0 (Partner WSDL)

よりセキュリティの低い URL もサポートしていますが、お勧めできません。プロキシサーバ経由でデバッグする場合に役立ちます。

セッション中のすべての後続コールは、login() のレスポンスで返された URL に対して実行する必要があります。この URL は組織のサーバインスタンスを示しています。

ログインサーバへのログイン

クライアントアプリケーションは、他のコールを呼び出す前にまず login() コールを呼び出してログインサーバとのセッションを確立する必要があります。次に、返されたサーバの URL を後続の API 要求の要求先サーバとして設定し、返されたセッション ID を SOAP ヘッダーに設定して後続の API 要求のサーバ認証が行えるようにする必要があります。Salesforce は、クライアントアプリケーションがログインしている IP アドレスを確認し、不明な IP アドレスからのログインをブロックします。詳細は、login() および「ステップ 4: サンプルコードを説明する」を参照してください。

API でブロックされたログインに関しては、Salesforce がログイン失敗エラーを返します。ログインするには、ユーザがセキュリティトークンをユーザパスワードの末尾に追加する必要があります。たとえば、パスワードが mypassword で、セキュリティトークンが XXXXXXXXXX の場合は、「mypasswordXXXXXXXXXX」と入力する必要があります。セキュリティトークンを取得するには、Salesforce ユーザインターフェ���スからパスワードを変更するか、セキュリティトークンをリセットします。ユーザがパスワードを変更するか、セキュリティトークンをリセットすると、ユーザの Salesforce レコードに指定されたメールアドレス宛に新しいセキュリティトークンが送信されます。セキュリティトークンは、ユーザがセキュリティトークンをリセットするか、パスワードを変更するか、またはユーザのパスワードがリセットされるまで有効です。トークンが無効な場合、ユーザはログインプロセスを再度行う必要があります。再度ログインを行わないようにするには、クライアントの IP アドレスを組織の信頼できる IP アドレスのリストに追加します。詳細は、「セキュリティトークン」を参照してください。

ログイン後は、API コールを実行できます。それぞれの操作に対し、クライアントアプリケーションは同期要求を API に送信し、レスポンスを待ち、結果を処理します。API は変更されたデータを自動的にコミットします。

API コールには、次のようなものがあります。

一般的な API コールシーケンス

各コールに対し、クライアントアプリケーションは一般的に次の処理を行います。

  1. パラメータを使用する場合、要求パラメータを定義して要求の準備を行います。
  2. 要求とパラメータを Lightning Platform Web サービスに渡し処理するためにコールを呼び出します。
  3. API からのレスポンスを受け取ります。
  4. 返されたデータを処理するか (呼び出しが成功した場合)、エラーを処理し (呼び出しが失敗した場合)、レスポンスを処理します。

Salesforce Sandbox

Professional Edition、Enterprise Edition、Unlimited Edition、および Performance Edition を使用している場合、Salesforce Sandbox にアクセスできます。これは、Salesforce 組織の本番データの全部または一部の複製を提供するテスト環境です。詳細は、Salesforce コミュニティの Web サイト (www.salesforce.com/community) にアクセスするか、Salesforce ヘルプの「Sandbox の種別およびテンプレート」を参照してください。

API を介して組織の Sandbox にアクセスするには、次の URL からログイン要求を行います。

  • https://test.salesforce.com/services/Soap/c/49.0 (Enterprise WSDL)
  • https://test.salesforce.com/services/Soap/u/49.0 (Partner WSDL)

Salesforce データベースサーバの複数インスタンス

通常組織は地理的な地域ごとに分けられていますが、組織はあらゆるインスタンスに置かれる可能性があります。

コンテンツタイプの要件

API バージョン 7.0 以降では、すべての要求には Content-Type: text/xml; charset=utf-8 などの正しいコンテンツタイプの HTTP ヘッダーを含んでいなければなりません。これより前のバージョンの API ではこの要件は適用されません。

API 使用状況の測定

最適なパフォーマンスを維持し、すべてのお客様が Lightning Platform API を使用できるようにするために、Salesforce は次の 2 つ種類の制限を設けることによって、トランザクションの負荷を調整しています。

  • 同時 API 要求数の制限
  • 合計 API 要求の割り当て

コールが要求制限を超えると、エラーが返されます。

同時 API 要求数の制限

次の表は、20 秒以上の同時要求 (コール) 数について、さまざまな種類の組織に対する制限を示しています。

組織種別 制限
Developer Edition 組織とトライアル組織 5
本番組織と Sandbox 組織 25

合計 API 要求の割り当て

次の表は、組織の 24 時間あたりの API 要求 (コール) 数の合計に関する制限について示しています。

Salesforce のエディション 24 時間あたりのライセンスの種類ごとの API コール数 24 時間あたりの合計コール数
Developer Edition なし 15,000
  • Enterprise Edition
  • Professional Edition (API アクセス有効)
  • Salesforce: 1,000
  • Salesforce Platform: 1,000
  • Lightning Platform - One App: 200
  • Customer Community: 0
  • Customer Community Login: 0
  • Customer Community Plus: 200
  • Customer Community Plus Login: 10
  • External Identity 25,000 SKU: 70,000
  • External Identity 250,000 SKU: 750,000
  • External Identity 1,000,000 SKU: 4,000,000
  • Partner Community: 200
  • Partner Community Login: 10
  • Lightning Platform Starter: メンバーあたり 200 (Enterprise Edition 組織)
  • Lightning Platform Plus: メンバーあたり 1000 (Enterprise Edition 組織)
 100,000 + (ライセンス数 x ライセンスの種類ごとのコール数) + 購入した API コールアドオン数
  • Unlimited Edition
  • Performance Edition
  • Salesforce: 5,000
  • Salesforce Platform: 5,000
  • Lightning Platform - One App: 200
  • Customer Community: 0
  • Customer Community Login: 0
  • Customer Community Plus: 200
  • Customer Community Plus Login: 10
  • External Identity 25,000 SKU: 70,000
  • External Identity 250,000 SKU: 750,000
  • External Identity 1,000,000 SKU: 4,000,000
  • Partner Community: 200
  • Partner Community Login: 10
  • Lightning Platform Starter: メンバーあたり 200 (Unlimited Edition 組織および Performance Edition 組織)
  • Lightning Platform Plus: メンバーあたり 5,000 (Unlimited Edition 組織および Performance Edition 組織)
 100,000 + (ライセンス数 x ライセンスの種類ごとのコール数) + 購入した API コールアドオン数
Sandbox なし 5,000,000
  • 1 つの組織に大量に割り当てると、システム負荷などのその他の制限要因が、24 時間で処理される合計コール数に影響を及ぼすことがあります。

メモ

この割り当てにカウントされる API には、Lightning Platform REST API、Lightning Platform SOAP API、Bulk API、Bulk API 2.0 が含まれます。特定の Salesforce 接続アプリケーション (Salesforce モバイルアプリケーションなど) によって発行された API コールはカウントされません。割り当てに影響を与える API を確認するには、「API 使用状況の監視」を参照してください。

DebuggingHeader は、使用できるコール数が増し、24 時間あたり 1,000 コールとなっています。

コール数の制限および割り当ては、24 時間あたりに組織に対して行われた API コール数の集計に対して適用されます。この制限および割り当ては、ユーザごとに適用されるものではありません。

API 使用状況の監視

組織の API 使用状況および制限をより詳細に監視するには、次のリソースを使用してください。
  • [設定] の [システムの概要] ページの [API 使用状況] セクション。
  • [設定] の [システムの概要] ページの [組織の詳細] セクションの [API 要求数 (この 24 時間以内)]。
  • 使用量ベースのエンタイトルメントの [API Request Limit per Month (月間 API 要求制限)]。ここには、組織の API コールの 30 日間の集計が表示されます。[設定] の [組織情報] ページにあります。
  • REST API の Sforce-Limit-Info 応答ヘッダーで返される情報。
  • SOAP API の (<type>API REQUESTS</type> 内の) レスポンスボディで返される情報。
  • Lightning Platform REST API の /limits コール。

API 要求が指定した割り当てコール数の割合を超えた場合に、メールで指定ユーザに通知するように組織で設定できます。[設定] から、[クイック検索] ボックスに「API 使用状況通知」と入力し、[API 使用状況通知] を選択することで、この設定を実行します。

「App Development Without Limits (制限なしのアプリケーション開発)」 Trailhead モジュールの「Learn About Daily Rate Limits (1 日の転送制限について)」セクションも参照してください。

使用量ベースのエンタイトルメントの [API Request Limit per Month (月間 API 要求制限)] は、段階的にロールアウトされています。ご自分の組織では、このエンタイトルメントがまだ表示されない場合があります。

メモ

API 要求の制限に達すると、または制限を超えると何が起きるか

組織で 1 日の API 要求の制限に達するか、または制限を超えた場合、Salesforce は可能であれば、一定量の操作の続行を許可します。これにより、予期しないワークロードの急増やときどき発生するピーク期間においてワークフローがブロックされてしまうことを回避できます。プラットフォームリソースを保護し、API 要求が 1 日の上限を制限なく超えることがないようにするために、ハードキャップが設定されています。

組織をホストしている Salesforce インスタンスの全体的な健全性を保護するために、通常の 1 日の制限の超過は常に制約の対象となります。(インスタンスの健全性は Salesforce Trust で監視できます。)

この機能は、ワークフローの中断を回避できるようにときどき使用するように設計されています。継続的にこの機能に依存することはしないでください。割り当てを増やすには、Salesforce の営業担当者にお問い合わせください。

この機能は、[有効] 状況の���料組織にのみ適用されます。トライアル組織、Developer Edition 組織、Sandbox 組織には適用されません。

メモ

API 要求アクティビティが、契約開始日から始まる 30 日の期間で集計されます。このアクティビティには、組織の制限を超えたコールが含まれます。

API 要求合計数の割り当ての増加

ユーザライセンスに基づく API 要求数の計算は、ユーザ数に基づいて組織に十分な利用可能数を許可するように意図されています。要求数を増やす必要があるが、ユーザライセンスの追加購入や Performance Edition へのアップグレードを希望しない場合は、API コールを追加購入できます。詳細は、営業担当者にお問い合わせください。

API コールを追加購入する前に、API 使用状況を精査します。クライアントアプリケーションが独自のエンタープライズアプリケーションであってもパートナーアプリケーションであっても、最適化によって、同じ処理を行うのに使用する API コールを減らせる場合があります。パートナー製品をお使いの場合、供給メーカーにお問い合わせいただき、その製品での API の使用が最適化されていることを確認してください。API の使用効率のよくない製品は、会社に不要なコストを負わせることになります。REST API 複合リソースを使用して、クライアントとサーバ間の往復回数を最小限に抑えることでアプリケーションのパフォーマンスを高めることができます。

API 使用制限の計算例

次の例は、API 使用制限の計算について、いくつかのシナリオを通して説明しています。

  • Salesforce ライセンスを 15 個割り当てられている Enterprise Edition 組織の場合、要求数の制限は 115,000 件です (100,000 + 15 個のライセンス x 1,000 件のコール)。
  • 水曜日の午前 5 時に 14,500 件のコールが作成され、水曜日の午後 11 時に 499 件のコールが作成された Developer Edition 組織の場合、木曜日の午前 5 時まで正常に作成できるコール数はあと 1 件だけです。

保存されたサードパーティの更新トークンとアクセストークンの長さ

Salesforce では、サードパーティのアクセストークンについてはトークンごとに最大 2,000 文字、更新トークンについてはトークンごとに最大 1,024 文字が保存されます。

圧縮

API は、HTTP 1.1 の仕様で定義された標準を使用した要求とレスポンスの圧縮をサポートしています。いくつかの SOAP/WSDL クライアントでは自動的にサポートされており、他のクライアントへも手動で追加できます。クライアント別の詳細は、https://developer.salesforce.com/page/Tools を参照してください。

圧縮は、クライアントが明示的に指定しない限り使用されません。パフォーマンス向上のため、HTTP 1.1 の仕様に従ったクライアント側での圧縮のサポートをお勧めします。

クライアントが圧縮をサポートしていることを示すには、HTTP ヘッダー「Accept-Encoding: gzip, deflate」または同様のヘッダーを含める必要があります。クライアントのヘッダーで正しく指定されている場合、API はレスポンスを圧縮します。レスポンスには、「Content-Encoding: deflate」または「Content-Encoding: gzip」のいずれか適切な方が含まれます。「Content-Encoding: deflate」または「gzip」をヘッダーに含めることで、あらゆる要求を圧縮することができます。

ほとんどのクライアントは、たとえ企業内 LAN を使用している場合も、ある程度のネットワーク接続の制限があります。API は圧縮をサポートすることでパフォーマンスを向上します。ほとんどすべてのクライアントでは、レスポンスを圧縮することのメリットがあり、多くのクライアントでは要求の圧縮でもメリットがあります。API は HTTP 1.1 の仕様に従い deflate と gzip 圧縮をサポートします。

レスポンスの圧縮

API は、必要に応じてレスポンスを圧縮することができます。 クライアント側から Accept-Encoding ヘッダーで gzip または deflate 圧縮を指定した場合、レスポンスは圧縮されます。Accept-Encoding が指定された場合でも API ではレスポンスを圧縮する必要はありませんが、通常は圧縮されます。API がレスポンスを圧縮した場合、API は使用した圧縮アルゴリズムの名前で Content-Encoding ヘッダーも指定します (gzip または deflate のいずれか)。

要求の圧縮

クライアントは要求を圧縮することもできます。API は、処理前にすべての要求を展開します。クライアントは、適切な圧縮アルゴリズムの名前を記した Content-Encoding HTTP ヘッダーを送信しなければなりません。詳細は、以下を参照してください。

WSC (Web Service Connector) を使用する Java クライアントに要求 SOAP 圧縮を実装するには、Connection オブジェクトのインスタンス化に使用する Config に対して setCompression() をコールします。詳細は、login() のサンプルコードを参照してください。

メモ

HTTP 永続接続

ほとんどのクライアントでは、HTTP 1.1 の永続接続を使用し、複数の要求のソケット接続を再利用したほうがパフォーマンスが向上します。永続接続は通常 SOAP/WSDL クライアントが自動的に処理します。詳細は、次の HTTP 1.1 の仕様を参照してください。

http://www.w3.org/Protocols/rfc2616/rfc2616-sec8.html#sec8.1

HTTP のチャンク

HTTP 1.1 を使用しているクライアントは、チャンクレスポンスを受け取ることがあります。チャンクは通常 SOAP/WSDL クライアントが自動的に処理します。

国際化と文字コード

API は Unicode または ISO-8859-1 のいずれかの文字を完全にサポートしています。文字コードは、組織で使用されている Salesforce インスタンスごとに異なります。組織が ssl.salesforce.com にログインしている場合、エンコードは ISO-8859-1 です。その他のすべてのインスタンスは UTF-8 を使用します。 文字コードを判断するには、describeGlobal() をコールし、DescribeGlobalResult で返された encoding 値を確認します。

組織で ISO-8859-1 エンコーディングを使用している場合、API に送信されるすべてのデータを ISO-8859-1 で符号化する必要があります。有効な ISO-8859-1 の範囲外の文字は、切り捨てられるか、エラーとなります。

API レスポンスは、組織で使用されている文字コードに符号化されます (UTF-8 または ISO-8859-1)。いずれにしても、符号化されたデータは通常 SOAP クライアントが処理します。

メモ

XML 準拠

API は XML をベースとしています。XML では、すべてのドキュメントが正しい形式であることが求められます。その要件の一部には、エスケープ文字などを使用してもある特定の Unicode 文字は XML ドキュメントでは許可されないと定められています。また、その他の文字も地域に応じたエンコードが必要です。通常、標準 SOAP クライアントまたは XML クライアントが処理します。クライアントは、一般的な XML エスケープシーケンスすべてを解析する機能を持ち、無効な XML 文字を渡さないようにする必要があります。

前述のとおり、文字によってはエスケープ文字などを使用していても無効です。無効な文字には、ペアになっていない Unicode サロゲートやその他のいくつかの Unicode 文字が含まれます。これらの文字は滅多に使用されず、どのデータでも通常は重要視されない制御文字であるため、多くのプログラムで問題となる場合があります。これらの文字は XML ドキュメントでは許可されていませんが、HTML ドキュメントでは許可されており、Salesforce データにも含まれている場合があります。無効な文字は、すべての API レスポンスから除外されます。

無効な文字:

  • 0xFFFE
  • 0xFFFF
  • 制御文字 0x0 から 0x19。ただし、有効な次の文字を除く。0x90xA0xD、タブ、改行、キャリッジリターン。
  • 0xD800 - 0xDFFF、サロゲートペアを形成するために使用されている場合を除く

.NET、非文字列項目、および Enterprise WSDL

.NET と Enterprise WSDL を共に使用した場合、.NET は各非文字列項目に Boolean 型の項目を生成します。たとえば、MyDateField__c に日付値がある場合、.NET は MyDateField__cSpecified と呼ばれる Boolean 型の項目を生成します。

生成される項目値は、デフォルトでは false です。指定された項目値が false である場合、対応する元の項目の値は SOAP メッセージには含まれません。たとえば、通貨項目 annualRevenue の値をクライアントアプリケーションが生成した SOAP メッセージに含める前に、annualRevenueSpecified の値を true に設定する必要があります。