認可
Authorization
ユースケース、フロー図、必要なパラメーター、接続アプリケーションの設定値、をセットで把握しましょう。
Salesforceのヘルプの和訳が怪しいので注意。英語で読むことを推奨。
フレームワーク
OpenID Connect
OAuth 2.0
おさえるべきポイント
OAuth 2.0認可フローの一覧
Web Server Flow
User-Agent Flow
JWT Bearer Flow
Device Flow
Asset Token Flow
Username and Password Flow
Refresh Token Flow
Canvas App User Flow
SAML
Social Sign-On with Social Agent
おさえるべきポイント
UIでの操作を発生させて良いかどうか
認証→「Allow Access?」の承認ページ→認可コード→アクセストークン→ログイン成功
ログインの最初から最後まで人間が操作できる場合は、承認ページがあってもよい
自動化ツールからログインしたい場合、承認ページがあるとそこで何も操作できずに止まってしまうので、承認ページが不要なフローを選択する
ユースケース
オンラインツール: GitHubでプルリクエストを作成するたびに自動的にSalesforceへログインして検証コマンドを実行したい。その際、GitHubに持たせる秘匿情報は最低限とし、メンテナンス頻度も最小限にしたい。
デスクトップツール: Salesforce CLIを利用してSalesforceにログインしたい。なお、普段ブラウザからSalesforceにログインする際には、UsernameとPasswordでログイン後、Salesforce Authenticationによるアクセス許可をしている。
参考:OAuth Authorization Flows
Last updated