フローでのブラウザセッションIDへのアクセスを無効化; Winter’25 リリース更新
Salesforce Winter’25 リリースに関する情報をお届けします。
対象エディション
この変更は、Enterprise、Performance、Unlimited、および Developer エディションの Lightning Experience および Salesforce Classic に適用されます。
今回の変更点
セキュリティ面の向上を目的とした更新となっており、今後はフローを実行したユーザーのブラウザーセッションIDを表示したりするための変数$Api.Session_IDを使えなくなります。
この変更は以前にWinter’24で適用され、一部ユーザーアクションにより誤って元に戻された場合があったため、Winter’25で再適用されます。
※セッションIDについて(そもそもセッションIDとは何か?)
セッションIDとは、接続しているユーザを識別するための接続情報です。ログインするごとに発行され、ログアウト時には無効化されます。セッションIDは、アプリケーションごと、または処理内容ごとに発行されるのではなく、ユーザごとに発行されます。
適用された場合の影響
現在フロー内で「$Api.Session_ID」を使用している場合、 対象のフロー内でセッションIDの使用が出来ず、処理に影響が発生します。
※変数の使用自体は可能、フローの処理自体は通るが、取得したセッションIDが以下のように伏字になってしまいます。
対応内容
フローで変数を使用しているかどうか調査します。
例:VSCode等でフローのカスタムメタデータを取得し、「$Api.Session_ID」で検索します。
使用していた場合は変数を削除、フローに適した修正方針を検討します。
GETSESSIONID() の関数で$Api.Session_IDと同様の結果が得られます。
設定有効化前
設定有効化後
※GETSESSIONID() の関数について
公式ヘルプ「GETSESSIONID」のページにおいて、
『$Api.Session_ID と GETSESSIONID() では、同じ値 (現在のコンテキストの現在のセッションの識別子) が返されます。』の記載があるため、$Api.Session_IDと値は同じです。
参考サイト
この記事を読んだ人はこの記事も見ています。
【Winter’17】新しく追加された『Lightning 基本コンポーネント』12種類に触れてみた
必見!コミュニティクラウド(Napili)で記事を表示する Lightning コンポーネントを作ってみた
Salesforce技術ブログ:Excel VBA でカスタム表示ラベルの一覧を取得する
Salesforce LOGINを超簡単にする方法 その2
接続アプリケーションを作成してOAuthによる認証を可能にする
Visualforce開発で厄介な「apex:inputFile can not be used in conjunction with~」エラーを回避する!
ゲストユーザによる承認申請の編集、削除を回避; Winter’25 リリース更新
LinkedIn からリードを獲得するための設定の確認と更新; Winter’25 リリース更新
呼び出し可能なアクションの部分的な保存の有効化; Winter’25 リリース更新
Salesforce Spring’22メジャーアップデート注目の新機能〜開発者向け〜まとめ
[Trailhead]Superbadge をとってみた。~Apex Specialist 編~
ボットユーザーコンテキストでフローの実行; Winter’25 リリース更新
