Salesforce技術ブログ(REST API を使用した外部クライアントアプリケーション OAuth コンシューマーログイン情報へのアクセス; Winter’25 リリース更新)
件名:REST API を使用した外部クライアントアプリケーション OAuth コンシューマーログイン情報へのアクセス (リリース更新)
影響範囲
メタデータ API を使用してコンシューマーログイン情報にアクセスしている既存の外部クライアントアプリケーションのユーザーに適用されます。
概要
推奨されるセキュリティ標準に準拠するため、メタデータ API ではなく新しい credentials Connect REST API リソースを使用して、外部クライアントアプリケーション OAuth コンシューマーログイン情報にアクセスします
影響
ログイン情報 Connect REST API リソースが Summer ’24 で導入されました。
このリソースは、外部クライアントアプリケーションの OAuth コンシューマーの秘密への推奨アクセス方法です。
Connect REST API のログイン情報エンドポイントを介してコンシューマーの秘密にアクセスすると、コンシューマーの秘密をソース制御に誤ってコミットする可能性がなくなります。
Winter ’25 以降、外部クライアントアプリケーションは、メタデータ API を介してコンシューマーの秘密にアクセスできなくなります。
但し、Salesforce カスタマーサポートに事前に連絡して、メタデータ API を引き続き使用するように依頼することが可能です。
調査方法
1.外部クライアントアプリケーション OAuth 利用状況を確認する
①:図_調査方法A-1:[設定] の [クイック検索] ボックスに「外部クライアントアプリケーション」 と入力
②:図_調査方法A-1:「外部クライアントアプリケーションマネージャー」をクリックする
→外部クライアントアプリケーションが使用されていない場合は、[ 図_調査方法A-1 ] のように表示される。この場合、対応不要。
2.外部クライアントアプリケーション OAuth 利用状況を確認する
③:図_調査方法A-2:[設定] の [クイック検索] ボックスに「外部クライアントアプリケーション」 と入力し、「外部クライアントアプリケーションマネージャー」をクリックする
④:図_調査方法A-2:「外部クライアントアプリケーションマネージャー」をクリックする
→外部クライアントアプリケーションが使用されていない場合は、[ 図_調査方法A-2] のように表示される。この場合、対応不要
※上記「1.外部クライアントアプリケーション OAuth 利用状況」「2.外部クライアントアプリケーション OAuth 利用状況」が表示されない場合は、対応不要
対応方法
1.外部クライアントアプリイケーション設定をConnect REST API に切り替え
①:図_対応方法A-1:[設定] の [クイック検索] ボックスに「外部クライアント」 と入力し
②:図_対応方法A-1:[設定]をクリックする
③:図_対応方法A-1:「Metadata APIをクライアントアプリケーションの子シューマーの秘密へのアクセスを許可」をオフにする。
④:図_対応方法A-1:「Reset APIを使用した外部クライアントアプリケーションのコンシューマーの秘密へのアクセスを許可」をオンにする
2.対象の外部クライアントアプリケーションを選択
⑤:図_対応方法A-2:[設定] の [クイック検索] ボックスに「外部クライアント」 と入力し
⑥:図_対応方法A-2:[外部クライアントアプリケーションマネージャー]をクリックする
⑦:図_対応方法A-2:対象の外部クライアントアプリイケーション名をクリックする
3.新しいログイン情報 Connect REST API を使用するように外部クライアントアプリケーションを更新する
⑧:図_対応方法A-3:[設定]タブをクリックし
⑨:図_対応方法A-3:「OAuth設定」横の下矢印をクリックする
⑩:図_対応方法A-3:「 Connect REST API リソース」を「選択したOauth範囲」に移動する
⑪:図_対応方法A-3:[保存]をクリックする
※接続するアプリケーション側での設定の変更は必要ありません