この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

REST API 開発者ガイド

REST API の概要
REST API について
リリースノート
サポートされているエディションと必要な権限
REST リソースと要求
REST API のアーキテクチャ
接続アプリケーションおよび OAuth 2.0 による認証
ヘッダー
cURL を使用した REST 要求の送信
Salesforce CORS 許可リストの設定
Date および DateTime の有効な書式
状況コードとエラー応答
API の有効期限のポリシー
クイックスタート
リファレンス
PDF

Salesforce CORS 許可リストの設定

クロスオリジンリソース共有 (CORS) を使用すると、Web ブラウザで他のオリジンからのリソースを要求できます。たとえば、CORS を使用すると、https://www.example.com にある Web アプリケーションの JavaScript スクリプトで https://www.salesforce.com からのリソースを要求できます。Web ブラウザの JavaScript コードから、サポートされている Salesforce API、Apex REST リソース、および Lightning Out へのアクセスを許可するには、要求元のオリジンを Salesforce CORS 許可リストに追加します。自分の組織から Web ブラウザで要求を送信できる Lightning アプリケーションの場合、Lightning アプリケーションへの要求は承認された URL からでない限り CORS 許可リストによって阻止されます。
使用可能なインターフェース: Salesforce Classic (使用できない組織もあります) および Lightning Experience
使用可能なエディション: Developer Edition、Enterprise Edition、Performance Edition、および Unlimited Edition
API アクセスが有効な場合に使用可能なエディション: Professional Edition

必要なユーザ権限
作成、参照、更新、および削除する 「すべてのデータの編集」
次の Salesforce テクノロジで CORS がサポートされています。
  • Apex REST
  • Bulk API
  • Bulk API 2.0
  • Connect REST API
  • Lightning Out
  • REST API
  • Salesforce IoT REST API
  • CRM Analytics REST API
  • ユーザインターフェース API

要求コードを提供するオリジンを CORS 許可リストに追加します。CORS をサポートするブラウザが、許可リスト内のオリジンに要求を行うと、Salesforce はオリジンを含む Access-Control-Allow-Origin HTTP ヘッダーと、追加の CORS HTTP ヘッダーを返します。オリジンが許可リストにない場合は、Salesforce が HTTP 状況コード 403 を返します。

  1. [設定] で、[クイック検索] ボックスに「CORS」と入力して、[CORS] を選択します。
  2. [新規] を選択します。
  3. オリジンの URL パターンにリソースを入力します。

    オリジンの URL パターンは、ブラウザのアドレスバーに表示される URL とは必ずしも一致しません。

    ヒント

  4. 変更内容を保存します。

オリジンの URL パターンには、HTTPS プロトコル (localhost を使用しない場合) とドメイン名が含まれている必要があります。またポートを含めることができます。ワイルドカード文字 (*) はサポートされますが、第 2 レベルドメイン名の前にある必要があります。たとえば、https://*.example.com では、example.com のすべてのサブドメインが許可リストに追加されます。

オリジンの URL パターンに IP アドレスを使用できます。ただし、同じアドレスに解決される IP アドレスとドメインは同じオリジンではなく、それらを CORS 許可リストに異なるエントリとして追加する必要があります。

API バージョン 53 (Winter '22) 以降では、Google Chrome™ および Mozilla® Firefox® のブラウザ拡張機能をリソースとして使用できます。Chrome 拡張機能では、chrome-extension:// のプレフィックスと、数字や大文字を含まない 32 文字の文字列を使用する必要があります。たとえば、chrome-extension://abdkkegmcbiomijcbdaodaflgehfffed のようになります。Firefox の拡張機能は、moz-extension:// のプレフィックスと、小文字と英数字から成る 8-4-4-4-12 の形式の文字列を使用する必要があります。たとえば、moz-extension://1234ab56-78c9-1df2-3efg-4567891hi1j2 のようになります。

CORS の稼働前テストで REST リソースを要求したときに成功の応答を取得しても、実際の要求に対して失敗の応答を受け取ることがあります。この食い違いは、稼働前テストの後、要求が出される前にリソースが削除された場合に発生します。また、リソースが存在しない場合にも発生します。CORS の稼働前テストでは、サーバ間でリソースの受け渡しが可能かどうかを確認しますが、特定のリソースが存在するかどうかは確認されません。CORS の稼働前の要求は、通常、ブラウザによって自動的に発行されます。

特定の OAuth エンドポイント CORS でアクセスするには、別の要件を満たす必要があります。「OAuth エンドポイント用の CORS の有効化」を参照してください。

メモ