この文章は Salesforce 機械翻訳システムを使用して翻訳されました。詳細はこちらをご参照ください。
英語に切り替える

OAuth を使用する認証フローの設定

組織でコミュニティとモバイルアプリケーションやデスクトップアプリケーションなどのカスタムブランドアプリケーションを統合する場合、OAuth を使用してブランド名が入ったログインページを作成できます。
使用可能なエディション: Salesforce Classic
使用可能なエディション: Enterprise Edition、Performance Edition、Unlimited Edition、および Developer Edition

次の情報は、OAuth プロトコルとリモートアクセスアプリケーションの認証フローについて理解していることを前提としています。コミュニティでは、ユーザ名パスワード OAuth 認証フローおよび SAML アサーションフローを除く使用可能なすべての認証フローがサポートされます。コミュニティにブランド OAuth フローを実装する場合、コミュニティ URL を使用するように認証 URL を設定します。認証フローで、ユーザにアプリケーション承認ページが表示されるようになります。

セキュリティ対策として、システム管理者が他のユーザとしてログインしている間は、そのユーザの OAuth データアクセスを承認できません。たとえば、サードパーティアプリケーションへのシングルサインオンなど、ユーザアカウントへの OAuth アクセスを承認できません。

メモ

たとえば、次のような認証 URL を使用してユーザを認証するとします。

https://login.salesforce.com/services/oauth2/authorize?​response_type=token&client_id=your_app_id&redirect_uri=your_redirect_uri

login.salesforce.com ホスト名をコミュニティ URL へのフルパスで置き換えます。

https://acme.force.com/customers/services/oauth2/authorize?​response_type=token&client_id=your_app_id&redirect_uri=your_redirect_uri

正常に実装されていれば、この URL によりユーザはコミュニティログインページに移動します。アプリケーションを認証したら、ユーザアクセストークンを設定し、将来の認証に備えてトークンを更新します。トークンエンドポイントの要求で、次のようにホストをコミュニティで置き換えます。

https://acme.force.com/customers/services/oauth2/token

access_token を取得したら、認証ヘッダー要求でベアラートークンとして渡すことができます。コミュニティへの REST API コールの例を次に示します。https://acme.force.com/customers/services/data/v32.0/ -H "Authorization: Bearer 00D50000000IehZ\!AQcAQH0dMHZfz972Szmpkb58urFRkgeBGsxL_QJWwYMfAbUeeG7c1E6 LYUfiDUkWe6H34r1AAwOR8B8fLEz6n04NPGRrq0FM"

メモ