2024.10.08
Salesforce技術ブログ(フローでのブラウザセッションIDへのアクセスを無効化; Winter’25 リリース更新)
件名:フローでのブラウザセッションIDへのアクセスを無効化(リリース更新)
目次
- 今回の変更点
- 適用された場合の影響
- 対応内容
1.今回の変更点
セキュリティ面の向上を目的とした更新となっており、今後はフローを実行したユーザーのブラウザーセッションIDを表示したりするための変数$Api.Session_IDを使えなくなる
この変更は以前にWinter’24で適用され、一部ユーザーアクションにより誤って元に戻された場合があったため、Winter’25で再適用されます。
※セッションIDについて(そもそもセッションIDとは何か?)
接続しているユーザを識別するための接続情報。ログインするごとに発行され、ログアウト時には無効化されます。
セッションIDは、アプリケーションごと、または処理内容ごとに発行されるのではなく、ユーザごとに発行されます。
2.適用された場合の影響
現在フロー内で「$Api.Session_ID」を使用している場合、 対象のフロー内でセッションIDの使用が出来ず、処理に影響が発生する
※変数の使用自体は可能、フローの処理自体は通るが、取得したセッションIDが以下のように伏字になってしまう
3.対応内容
①フローで変数を使用しているかどうか調査する
VSCode等でフローのカスタムメタデータを取得し、「$Api.Session_ID」で検索するなど
➁使用していた場合は変数を削除、フローに適した修正方針を検討
GETSESSIONID() の関数で$Api.Session_IDと同様の結果が得られるようです。
設定有効化前
有効化後
※GETSESSIONID() の関数について
公式ヘルプ「GETSESSIONID」のページにおいて、
『$Api.Session_ID と GETSESSIONID() では、同じ値 (現在のコンテキストの現在のセッションの識別子) が返されます。』
の記載があるため、$Api.Session_IDと値は同じ。