Loading
Salesforce から送信されるメールは、承認済ドメインからのみとなります続きを読む

UserInfo.getSessionId() でゲストユーザーセッション ID が NULL を返しました。

公開日: Apr 13, 2023
説明
OAuth を使用してサイトのユーザーにゲストユーザーを認証しようとすると、エラー「INVALID_SESSION_ID」が発生します。これまではこれが許可されていましたが、意図しない抜け穴となっていたため、現在は修正されています。


 
解決策
Winter 15 までは、以下のコードを使用することでゲストユーザーのセッション ID の取得が可能でした。
  
HttpRequest req = new HttpRequest();
req.setHeader('Authorization', 'OAuth ' + UserInfo.getSessionId());

現在、ゲストユーザーのセッション ID を取得しようとすると、「INVALID_SESSION_ID」というエラーコードが返されるようになっています。

この変更に伴い、引き続きゲストユーザーセッションを作成できますが、組織のセキュリティを強化するためにゲストセッション ID を設定したり作成したりすることはできません。

推奨されている回避策はありません。影響を受ける顧客は、ゲストユーザーセッションIDを利用しないように統合を調整する必要があります。
ナレッジ記事番号

000387009

 
読み込み中
Salesforce Help | Article