OAuth 認証
Canvas では、OAuth 2.0 による認証をサポートしています。
Canvas で OAuth を使用する場合、次の 2 つのオプションがあります。
- Web サーバフロー — キャンバスアプリケーションを Salesforce API に統合するには、OAuth 2.0 認証コード許可種別を実装する OAuth 2.0 Web サーバフローを使用します。このフローでは、Web アプリケーションをホストするサーバで、クライアント ID とクライアントの秘密で定義される、接続アプリケーションの ID を保護する必要があります。詳細は、Salesforce ヘルプの https://help.salesforce.com/articleView?id=remoteaccess_oauth_web_server_flow.htm を参照してください。
- ユーザエージェントフロー — OAuth 2.0 ユーザエージェントフローでは、ユーザは、外部ブラウザや組み込みブラウザを使用してキャンバスアプリケーションがデータにアクセスすることを承認します。このフローは、OAuth 2.0 暗黙的許可種別を使用します。詳細は、Salesforce ヘルプの「デスクトップまたはモバイルアプリケーションのインテグレーションの OAuth 2.0 ユーザエージェントフロー」を参照してください。
実装する OAuth フローに関係なく、キャンバスアプリケーションは、標準ベースの OAuth フローを開始するためのコードを提供する必要があります。OAuth には次のような考慮事項があります。
- Salesforce は、キャンバスアプリケーション URL を呼び出すときに HTTP GET を実行します。
- ユーザエージェントフローでは、すべての認証をブラウザで実行できます (サーバ側のコードは不要です)。
OAuth についての詳細は、Salesforce ヘルプの「OAuth によるアプリケーションの認証」を参照してください。
既存の接続アプリケーションおよび OAuth
OAuth 認証を使用する既存の接続アプリケーションをキャンバスアプリケーションとして公開する場合、2 つのオプションがあります。
- 既存のアプリケーションを編集して新バージョンを作成し、キャンバスアプリケーション情報を追加します。アプリケーションは引き続き同じクライアント ID と秘密を使用できます。
- 新しいキャンバスアプリケーションを作成し、新しいクライアント ID とコンシューマの秘密を付与します。必ず、クライアント ID と秘密を使用してアプリケーションを更新してください。