REST API 開発者ガイド
j接続アプリケーションおよび OAuth 2.0 による認証
クライアントアプリケーションが REST API リソースにアクセスするには、クライアントアプリケーションが安全な訪問者として認証される必要があります。この認証を実装するには、接続アプリケーションおよび OAuth 2.0 認証フローを使用します。
接続アプリケーションの設定
接続アプリケーションは、クライアントアプリケーションの代わりに REST API リソースへのアクセスを要求します。接続アプリケーションがアクセスを要求するためには、OAuth 2.0 プロトコルを使用して組織の REST API に統合されている必要があります。OAuth 2.0 は、トークンの交換を通してアプリケーション間の安全なデータ共有を認証するオープンプロトコルです。
接続アプリケーションの設定手順は、Salesforce ヘルプの「接続アプリケーションの作成」セクションを参照してください。具体的には、「API インテグレーション用の OAuth 設定の有効化」の手順に従います。
OAuth 認証フローの適用
OAuth 認証フローは、クライアントアプリケーションにリソースサーバの REST API リソースへの制限付きアクセス権を付与します。クライアントアプリケーションへのアクセスを承認するプロセスは各 OAuth フローで異なりますが、一般的なフローは 3 つの主要なステップで構成されます。
- クライアントアプリケーションの代わりに接続アプリケーションが、認証フローを開始するために REST API リソースへのアクセスを要求します。
- 応答として、認証サーバはアクセストークンを接続アプリケーションに付与します。
- リソースサーバは、これらのアクセストークンを検証し、保護された REST API リソースへのアクセスを承認します。
OAuth 認証フローを確認および選択して、接続アプリケーションに適用します。サポートされる各フローについての詳細は、Salesforce ヘルプの「OAuth 認証フロー」を参照してください。
その他のリソース
Salesforce は、接続アプリケーションと OAuth の理解に役立つ次のリソースを用意しています。
- Salesforce ヘルプ: 接続アプリケーション
- Salesforce ヘルプ: OAuth によるアプリケーションの認証
- Salesforce ヘルプ: OpenID Connect トークンイントロスペクション
- Trailhead: 接続アプリケーションを使用してインテグレーションを構築する