この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

Lightning Aura Components Developer Guide (Lightning Aura コンポーネント開発者ガイド)

Lightning コンポーネントフレームワークとは?
クイックスタート
コンポーネントの作成
コンポーネントの使用
イベントとの通信
アプリケーションの作成
アプリケーションのスタイル設定
セキュアなコードの開発
JavaScript の使用
Salesforce データの操作
Apex の使用
コントローラのサーバ側ロジックの作成
Apex コードのテスト
Apex からの API コールの実行
継続を使用した長時間コールアウトの実行
Apex でのコンポーネントの作成
Lightning Testing Service を使用したコンポーネントのテスト
デバッグ
パフォーマンス
リファレンス
PDF

Apex からの API コールの実行

Apex コントローラから API コールを行います。JavaScript コードから Salesforce API コールを行うことはできません。

セキュリティ上の理由により、Lightning コンポーネントフレームワークでは、JavaScript コードからの API コールの実行が制限されています。コンポーネントの JavaScript コードからサードパーティ API をコールするには、API エンドポイントを CSP 信頼済みサイトとして追加します。

Salesforce API をコールするには、コンポーネントの Apex コントローラから API コールを行います。指定ログイン情報を使用して、Salesforce に対して認証します。

セキュリティポリシーにより、Lightning コンポーネントによって作成されたセッションでは API アクセスが有効になっていません。これにより、Apex コードも Salesforce への API コールを行うことができなくなります。特定の API コールに値して指定ログイン情報を使用することによって、このセキュリティ制限を慎重かつ選択的にスキップすることができます。

API が有効なセッションが制限されているのは偶然ではありません。指定ログイン情報を使用するコードを慎重に確認し、脆弱性が生じないようにしてください。

メモ

Apex からの API コールの実行については、『Apex 開発者ガイド』を参照してください。