認証
Salesforce APIの認証を、ブラウザとREST Client(Postman)を使って説明。
Ref. 認証 OAuth 2.0
- Lightning Platform REST API の概要
- REST API全般の説明
- Web アプリケーションインテグレーションの OAuth 2.0 Web サーバフロー
- OAuth 2.0の説明
OAuth 2.0 フロー
1. 接続アプリケーションを作成
場所:設定 > アプリケーション > アプリケーションマネージャー > 新規接続アプリケーション
2. 認証コードを取得
必要情報
- メソッド:
GET - エンドポイント:https://login.salesforce.com/services/oauth2/authorize
- クエリ(必要上は以下3つ)
response_type:codeclient_id:接続アプリケーション > プリケーションマネージャー > 参照 > 接続アプリケーションを管理する >コンシューマ鍵[^1]redirect_uri:接続アプリケーション > プリケーションマネージャー > 参照 > 接続アプリケーションを管理する >コールバック UR
リクエスト例(ブラウザでアクセス):
https://login.salesforce.com/services/oauth2/authorize?response_type=code&client_id={{cliend_id}}&redirect_uri=http://localhost:8888- 上記URLにブラウザでアクセスすると
Salesforce認可画面に遷移 - 認可すると設定した
redirect_uriに認証コードが付与されてリダイレクト
リダイレクト例:
https://locahost:8000?code=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx3. アクセストークンを取得
- メソッド:POST
- エンドポイント:https://login.salesforce.com/services/oauth2/token
- ボディ部クエリ
grant_type:authorization_codeclient_secret:アプリケーション > プリケーションマネージャー > 参照 > 接続アプリケーションを管理する >コンシューマの秘密[^1]client_id:接続アプリケーション > プリケーションマネージャー > 参照 > 接続アプリケーションを管理する >コンシューマ鍵[^1]redirect_uri:接続アプリケーション定義 > コールバック URLcode:2. 認証コードを取得で取得したコード- リダイレクトURLに付与された
認証コードは、パーセントエンコードされているのでデコードする(例:PHPurldecode())
レスポンス:
{
"access_token": "0xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"refresh_token": "5xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx",
"signature": "Cxxxxxxxxxxxxxxxxxxxxxxxx",
"scope": "refresh_token visualforce wave_api custom_permissions web openid chatter_api id api eclair_api full",
...
} 
[^1]: 鍵などの情報は、アプリケーションマネージャーから参照しないと表示されない。アプリケーション > 接続アプリケーション > 接続アプリケーションの管理では、鍵情報などは表示されない。