OAuth 認証
Canvas では、OAuth 2.0 による認証をサポートしています。
Canvas で OAuth を使用する場合、次の 2 つのオプションがあります。
- Web サーバーフロー — キャンバスアプリケーションを Salesforce API に統合するには、OAuth 2.0 認証コード許可種別を実装する OAuth 2.0 Web サーバーフローを使用します。このフローでは、Web アプリケーションをホストするサーバーで、クライアント ID とクライアントの秘密で定義される、接続アプリケーションの ID を保護する必要があります。詳細は、Salesforce ヘルプの https://help.salesforce.com/articleView?id=remoteaccess_oauth_web_server_flow.htm を参照してください。
- ユーザーエージェントフロー — OAuth 2.0 ユーザーエージェントフローでは、ユーザーは、外部ブラウザーや組み込みブラウザーを使用してキャンバスアプリケーションがデータにアクセスすることを承認します。このフローは、OAuth 2.0 暗黙的許可種別を使用します。詳細は、Salesforce ヘルプの「デスクトップまたはモバイルアプリケーションのインテグレーションの OAuth 2.0 ユーザーエージェントフロー」を参照してください。
実装する OAuth フローに関係なく、キャンバスアプリケーションは、標準ベースの OAuth フローを開始するためのコードを提供する必要があります。OAuth には次のような考慮事項があります。
- Salesforce は、キャンバスアプリケーション URL を呼び出すときに HTTP GET を実行します。
- ユーザーエージェントフローでは、すべての認証をブラウザーで実行できます (サーバー側のコードは不要です)。
OAuth についての詳細は、Salesforce ヘルプの「OAuth によるアプリケーションの認証」を参照してください。
既存の接続アプリケーションおよび OAuth
OAuth 認証を使用する既存の接続アプリケーションをキャンバスアプリケーションとして公開する場合、2 つのオプションがあります。
- 既存のアプリケーションを編集して新バージョンを作成し、キャンバスアプリケーション情報を追加します。アプリケーションは引き続き同じクライアント ID と秘密を使用できます。
- 新しいキャンバスアプリケーションを作成し、新しいクライアント ID とコンシューマーの秘密を付与します。必ず、クライアント ID と秘密を使用してアプリケーションを更新してください。