REST API を使用した外部クライアントアプリケーション OAuth コンシューマーログイン情報へのアクセス; Winter’25 リリース更新

Salesforce Winter’25 リリースに関する情報をお届けします。

対象エディション

この変更は、Group、Essentials、Professional、Enterprise、Performance、Unlimited、および Developer エディションに適用されます。

影響範囲

メタデータ API を使用してコンシューマーログイン情報にアクセスしている、既存の外部クライアントアプリケーションのユーザーに適用されます。

概要

推奨されるセキュリティ標準に準拠するため、メタデータ API ではなく新しい credentials Connect REST API リソースを使用して、外部クライアントアプリケーション OAuth コンシューマーログイン情報にアクセスします。

影響

ログイン情報 Connect REST API リソースが Summer ’24 で導入されました。このリソースは、外部クライアントアプリケーションのOAuth コンシューマーの秘密への推奨アクセス方法です。

Connect REST API のログイン情報エンドポイントを介してコンシューマーの秘密にアクセスすると、コンシューマーの秘密をソース制御に誤ってコミットする可能性がなくなります。Winter ’25 以降、外部クライアントアプリケーションは、メタデータ APIを介してコンシューマーの秘密にアクセスできなくなります。

但し、Salesforce カスタマーサポートに事前に連絡して、メタデータ API を引き続き使用するように依頼することが可能です。

調査方法

１．外部クライアントアプリケーション OAuth 利用状況を確認します。

①：図_調査方法A-1：[設定] の [クイック検索] ボックスに「外部クライアントアプリケーション」 と入力します。
②：図_調査方法A-1：「外部クライアントアプリケーションマネージャー」をクリックします。
　→外部クライアントアプリケーションが使用されていない場合は、[ 図_調査方法A-１ ] のように表示されるます。この場合、対応不要です。

２．外部クライアントアプリケーション OAuth　利用状況を確認します。

③：図_調査方法A-2：[設定] の [クイック検索] ボックスに「外部クライアントアプリケーション」 と入力し、「外部クライアントアプリケーションマネージャー」をクリックします。
④：図_調査方法A-2：「外部クライアントアプリケーションマネージャー」をクリックします。
　→外部クライアントアプリケーションが使用されていない場合は、[ 図_調査方法A-２] のように表示されます。この場合、対応不要です。

※上記「１．外部クライアントアプリケーション OAuth 利用状況」「２．外部クライアントアプリケーション OAuth　利用状況」が表示されない場合は、対応不要です。

対応方法

１．外部クライアントアプリイケーション設定をConnect REST API に切り替えます。

①：図_対応方法A-1：[設定] の [クイック検索] ボックスに「外部クライアント」 と入力します。
②：図_対応方法A-1：[設定]をクリックします。
③：図_対応方法A-1：「Metadata APIをクライアントアプリケーションの子シューマーの秘密へのアクセスを許可」をオフにします。
④：図_対応方法A-1：「Reset APIを使用した外部クライアントアプリケーションのコンシューマーの秘密へのアクセスを許可」をオンにします。

２．対象の外部クライアントアプリケーションを選択します。

⑤：図_対応方法A-2：[設定] の [クイック検索] ボックスに「外部クライアント」 と入力します。
⑥：図_対応方法A-2：[外部クライアントアプリケーションマネージャー]をクリックします。
⑦：図_対応方法A-2：対象の外部クライアントアプリイケーション名をクリックします。

３．新しいログイン情報 Connect REST API を使用するように外部クライアントアプリケーションを更新します。

⑧：図_対応方法A-3：[設定]タブをクリックします。
⑨：図_対応方法A-3：「OAuth設定」横の下矢印をクリックします。
⑩：図_対応方法A-3：「 Connect REST API リソース」を「選択したOauth範囲」に移動します。
⑪：図_対応方法A-3：[保存]をクリックします。