この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

OAuth 2.0 での認証の設定

OAuth 2.0 の設定では、ユーザーインターフェース内とその他の場所でいくつかの設定を行う必要があります。手順に不明な点がある場合は、『REST API 開発者ガイド』または OAuth 2.0 のドキュメントを参照してください。

この章のサンプル Java コードでは Apache HttpClient ライブラリを使用します。このライブラリは http://hc.apache.org/httpcomponents-client-ga/ からダウンロードできます。

  1. Salesforce Classic では、[設定] から、[クイック検索] ボックスに「アプリケーション」と入力し、[アプリケーション] を選択します。Lightning Experience では、[クイック検索] ボックスに「アプリケーション」と入力し、[アプリケーションマネージャー] を選択します。[接続アプリケーション] 関連リストの [新規] をクリックして、新しい接続アプリケーションを作成します。

    ここで指定する [コールバック URL] は、Web アプリケーションのコールバック URL と同じです。Java を使用する場合、通常はこれはサーブレットです。また、セキュアである必要があります。http:// は機能せず、https:// のみが機能します。開発環境では、コールバック URL は https://my-website/_callback のような形になります。

    接続アプリケーションを保存すると、詳細ページが表示されます。コンシューマー鍵とコンシューマーの秘密を表示するには [コンシューマーの詳細を管理] をクリックして ID を検証します。

    OAuth 2.0 仕様では、「コンシューマー」ではなく「クライアント」を使用します。Salesforce は OAuth 2.0 をサポートします。

    メモ

    Salesforce のリモートアクセスアプリケーションで使用される用語と、この手順の残りの部分にあるサンプルコードに含まれる値は次のように対応します。

    • client_id[コンシューマー鍵] に対応
    • client_secret[コンシューマーの秘密] に対応
    • redirect_uri[コールバック URL] に対応。

    その他に指定する必要のあるパラメーターは grant_type です。OAuth 2.0 コールバックでは、サンプルに示すように、値は authorization_code です。これらのパラメーターについての詳細は、Salesforce ヘルプの「OAuth によるアプリケーションの認証」を参照してください。

    client_id (または consumer key) の値と client_secret (または consumer secret) が有効な場合、Salesforce はコールバックを、access_token. の値が含まれる redirect_uri に指定された URI に送信します。

  2. Java またはその他のクライアントアプリケーションから、認証 URL への要求を行い、grant_typeclient_idclient_secretusername、および password を渡します。次に例を示します。

    ユーザー名とパスワードの認証フローは、自分自身のログイン情報を処理する場合にのみ使用してください。この認証フローの推奨事項と制限については、Salesforce ヘルプ「特別なシナリオの OAuth 2.0 ユーザー名パスワードフロー」を参照してください。

    重要

この例では、セッション ID を取得 (認証) し、最初の応答に含まれるリソース https://MyDomainName.my.salesforce.com/id/00Dxxxxxxxxxxxx/005xxxxxxxxxxxx に従って、ユーザーに関する詳細情報を取得します。

このコードからの出力は、次のようになります。