OAuth のスコープおよびエンドポイント

Salesforce に必要なスコープおよびエンドポイントドメイン

Salesforce と連携する場合、アプリケーションはAPI とやりとりするために特定の権限が必要です。

これらの権限はアクセススコープによって定義され、アプリケーションがアクセス可能なデータと実行可能なアクションを決定します。

このトピックでは、Salesforce プロバイダーに必要なアクセススコープとエンドポイントドメインについての情報を提供します。

スコープについて

スコープは、ユーザーのデータへのアプリケーションによるアクセスを制限するための手段です。これは、アプリケーションがユーザーに代わって実行できる特定のアクションを定義します。

例えば、読み取り専用スコープではアプリケーションにデータの閲覧を許可し、フルアクセススコープではデータの変更を許可することができます。

Salesforce に必要なスコープ


スコープ	説明
full	ログインユーザーがアクセス可能なすべてのデータへのアクセスを許可し、他のすべてのスコープを包含します。書き込みアクセスに必要です。
api	REST API やBulk API 2.0 などのAPI を使用して、現在ログインしているユーザーのアカウントへのアクセスを許可します。このスコープは、Connect REST API リソースへのアクセスを許可するchatter_api も含みます。読み取りアクセスに必要です。
chatter_api	ユーザーに代わってConnect REST API リソースへのアクセスを許可します。
refresh_token	要求元のクライアントがリフレッシュトークンを受け取る資格がある場合に、リフレッシュトークンを返すことを許可します。リフレッシュトークンがあれば、ユーザーがオフラインでもアプリはユーザーのデータを操作できます。このトークンは、offline_access のリクエストと同義です。読み取りアクセスに必要です。
id	ID URL サービスへのアクセスを許可します。プロファイル、E メール、住所、または電話番号を個別に要求すると、id とは同義であるため、id を使用した場合と同じ結果が得られます。読み取りアクセスに必要です。
visualforce	顧客が作成したVisualforce ページのみへのアクセスを許可します。このスコープでは、標準のSalesforce UI にアクセスできません。
web	Web 上でのaccess_token の使用を許可します。このスコープにはvisualforce も含まれ、顧客が作成したVisualforce ページへのアクセスを許可します。読み取りアクセスに必要です。

エンドポイントドメインについて

エンドポイントドメインとは、アプリケーションが認証、レコードの取得、その他の重要な操作を実行するために通信する必要がある特定のURL を指します。

これらのドメインを許可することで、アプリケーションとAPI 間のネットワークトラフィックがファイアウォールやセキュリティ設定によってブロックされることがなくなります。

Note： ほとんどのユーザーは特別な設定をする必要はありません。許可リストは通常、送信ネットワークトラフィックの制限など、厳格なセキュリティ対策が施された環境でのみ必要となります。

Salesforce に必要なエンドポイントドメイン