Apex からの API のコール
Apex から API をコールするには、指定ログイン情報を指定します。指定ログイン情報では、コールアウトエンドポイントの URL と必要な認証パラメータを指定します。
セキュリティポリシーにより、Lightning コンポーネントによって作成されたセッションでは API アクセスが有効になっていません。この制約により、Apex コードも Salesforce への API コールを行うことができなくなります。特定の API コールに値して指定ログイン情報を使用することによって、このセキュリティ制限を慎重かつ選択的にスキップすることができます。
API が有効なセッションが制限されているのは偶然ではありません。指定ログイン情報を使用するコードを慎重に確認し、脆弱性が生じないようにしてください。
Apex を使用して API コールを行う前に、JavaScript から API コールを行えるかどうかを確認してください。Lightning データサービス (LDS) を JavaScript で使用することで、Salesforce レコードのデータとメタデータを操作できます。Lightning データサービスは公開ユーザインターフェース API 上に構築されていますが、API のサブセットしかサポートしていません。このサブセットが、データを処理する一般的なユースケースの多くに対処します。JavaScript コードからは、LDS 以外の Salesforce API コールを行うことはできません。
使用しようとしているエンティティが Lightning データサービスでサポートされていないか、または別の Salesforce API を使用する場合には、Apex クラスから API をコールしてください。
関連トピック