この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Salesforce DX 開発者ガイド

Salesforce Developer Experience による作業方法の変化
組織の Dev Hub 機能の有効化
プロジェクトの設定
認証
ブラウザーを使用した組織の認証
JWT フローを使用した組織の認証
非公開鍵と自己署名デジタル証明書の作成
組織の接続アプリケーションの作成
デフォルトの接続アプリケーションの安全な使用
既存のアクセストークンの使用
組織の認証情報
組織からのログアウト
メタデータカバー率
スクラッチ組織
Sandbox
プロジェクトと組織の間での変更の追跡
開発
アプリケーションの構築とリリース
ロック解除済みパッケージ
継続的インテグレーション
Salesforce DX のトラブルシューティング
Salesforce DX に関する制限事項
PDF

デフォルトの接続アプリケーションの安全な使用

組織の認証に org login web コマンドを使用したが、--client-id フラグを指定しなかった場合、Salesforce CLI は、Salesforce CLI というデフォルトの接続アプリケーションを組織内に作成します。ただし、その更新トークンは有効期限なしとして設定されます。セキュリティのベストプラクティスとして Salesforce は、組織の更新トークンの有効期限を 90 日以下に設定することを推奨しています。もう 1 つのセキュリティのベストプラクティスとして、アクセストークンの有効期限は 15 分に設定してください。更新トークンと同様、デフォルトの接続アプリケーションのアクセストークンは有効期限なしとして設定されます。デフォルトの接続アプリケーションを引き続き安全に使用するには、そのポリシーを設定します。
  1. 組織にログインします。
  2. [設定] から、[クイック検索] ボックスに「OAuth」と入力し、[接続アプリケーションの OAuth の利用状況] を選択します。
  3. Salesforce CLI アプリケーションを選択して [インストール] をクリックします。確認のため [インストール] を再度クリックします。
  4. [ポリシーを編集] をクリックします。
  5. [OAuth ポリシー] セクションの [更新トークンポリシー] 項目で [次の時間が経過したら更新トークンを期限切れにする:] をクリックし、90 日以下を入力します。
  6. [セッションポリシー] セクションで [タイムアウト値]15 分に設定します。
  7. [保存] をクリックします。
更新トークンが期限切れになった組織に対して CLI コマンドを実行した場合は、エラーが発生します。次に例を示します。
1ERROR running org open: Error authenticating with the refresh token due to: expired access/refresh token
org list コマンドを実行すると、期限切れの更新トークンに関する情報も CONNECTED STATUS 列に表示されます。組織を引き続き使用するには、org login web または org login jwt コマンドを使用して組織を再認証します。

Salesforce CLI は、更新トークンを参照して期限切れのアクセストークンを自動的に処理します。