この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce DX 開発者ガイド

Salesforce Developer Experience による作業方法の変化
組織の Dev Hub 機能の有効化
プロジェクトの設定
認証
Web サーバフローを使用した組織の認証
JWT ベアラーフローを使用した組織の認証
非公開鍵と自己署名デ���タル証明書の作成
組織の接続アプリケーションの作成
デフォルトの接続アプリケーションの安全な使用
認証の代わりの既存のアクセストークンの使用
組織の認証情報
組織からのログアウト
メタデータカバー率
スクラッチ組織
Sandbox
プロジェクトと組織の間での変更の追跡
開発
アプリケーションの構築とリリース
第一世代管理パッケージ
第二世代管理パッケージ
ロック解除済みパッケージ
継続的インテグレーション
Salesforce DX のトラブルシューティング
Salesforce DX に関する制限事項
PDF

デフォルトの接続アプリケーションの安全な使用

組織の認証に auth:web:login コマンドを使用したが、--clientid パラメータを指定しなかった場合、Salesforce CLI は、Salesforce CLI と呼ばれるデフォルトの接続アプリケーションを組織内に作成します。ただし、その更新トークンは有効期限なしとして設定されます。セキュリティのベストプラクティスとして Salesforce は、組織の更新トークンの有効期限を 90 日以下に設定することを推奨しています。もう 1 つのセキュリティのベストプラクティスとして、アクセストークンの有効期限は 15 分に設定してください。更新トークンと同様、デフォルトの接続アプリケーションのアクセストークンは有効期限なしとして設定されます。デフォルトの接続アプリケーションを引き続き安全に使用するには、そのポリシーを設定します。
  1. 組織にログインします。
  2. [設定] から、[クイック検索] ボックスに「OAuth」と入力し、[接続アプリケーションの OAuth の利用状況] を選択します。
  3. Salesforce CLI アプリケーションを選択して [インストール] をクリックします。確認のため [インストール] を再度クリックします。
  4. [ポリシーを編集] をクリックします。
  5. [OAuth ポリシー] セクションの [更新トークンポリシー] 項目で [次の時間が経過したら更新トークンを期限切れにする:] をクリックし、90 日以下を入力します。
  6. [セッションポリシー] セクションで [タイムアウト値]15 分に設定します。
  7. [保存] をクリックします。
更新トークンが期限切れになった組織に対して CLI コマンドを実行した場合は、エラーが発生します。次に例を示します。
1ERROR running force:org:open: Error authenticating with the refresh token due to: expired access/refresh token
force:org:list コマンドを実行すると、期限切れの更新トークンに関する情報も CONNECTED STATUS 列に表示されます。組織を引き続き使用するには、auth:web:login または auth:jwt:grant コマンドを使用して組織を再認証します。

Salesforce CLI は、更新トークンを参照して期限切れのアクセストークンを自動的に処理します。