カスタムOAuth アプリケーションの作成
カスタムOAuth アプリケーションの作成
ユーザー名やパスワードへのアクセスを保有していない場合や、それらを使いたくない場合にはOAuth 認証が使用できます。Salesforce はOAuth 認証標準を使用しています。これには認証ユーザーがブラウザ経由でSalesforce と通信する必要があります。本製品 はさまざまな方法でOAuth 交換をサポートします。OAuth クライアントクレデンシャル、コンシューマーキーおよびコンシューマーシークレットを取得し、OAuth トークンをリフレッシュできるようにするには:
- Salesforce.com にログインします。
- Salesforce ホームページの右上隅にある歯車アイコン(設定)をクリックし、表示されるメニューで設定をクリックします。
- 左側のサイドバーのプラットフォームツールで、アプリケーション -> 外部クライアントアプリケーション -> 設定をクリックします。
- 外部クライアントアプリケーションの設定ページの接続アプリケーションで、新規接続アプリケーションをクリックします。Salesforce は新しいアプリケーション作成ページを表示します。
- 基本情報セクションで:
- 接続アプリケーション名に、カスタムOAuth アプリケーションに権限を付与するために、ユーザーがログインする際に表示されるアプリケーション名を入力します。これにより、必須のAPI 参照名フィールドが自動入力されます。
- 取引先責任者 メールを連絡先のE メールアドレスに設定します。
- API(OAuth 設定の有効化)セクションで:
- OAuth 設定の有効化をクリックします。これを有効にすると、他のOAuth 設定が表示されます。
- コールバックURL ボックスに、以下のようにURL を入力します。
- デスクトップアプリケーションを作成する場合は、コールバックURL をhttp://localhost:33333 か任意の別のポート番号に設定してください。
- Web アプリケーションを作成している場合は、コールバックURL をユーザーがアプリケーションを認可した後に戻ってくるWeb アプリケーションのページに設定してください。
- 利用可能なOAuth 範囲ボックスで:ユーザに代わっていつでも要求を実行(refreshtoken, offline_access)を選択し、"追加"矢印をクリックして、このスコープを選択したOAuth 範囲ボックスに移動します。これらの設定により、カスタムアプリケーションがOAuth トークンをリフレッシュできるようになります。
- アプリケーションがユーザーに要求したい権限について、その他のスコープを選択します。アプリケーションを作成するには、少なくとも1つの追加スコープを選択する必要があります。
- ページ下部の保存ボタンをクリックし、プロンプトが表示されたら次へをクリックします。接続アプリケーションを管理するページにリダイレクトされます。
- API(OAuth 設定の有効化)の下で、コンシューマーの詳細を管理ボタンをクリックします。ID を確認した後、コンシューマーの詳細セクションに移動します。
- コンシューマー鍵およびコンシューマーの秘密の値をコピーし、後で使用できるようにします。