Loading
ただいま大変多くのお問い合わせをいただいており、ご連絡までにお時間を頂戴しております続きを読む

UserInfo.getSessionId() でゲストユーザーセッション ID が NULL を返しました。

公開日: Jun 3, 2026
説明
OAuth を使用してサイトのユーザーにゲストユーザーを認証しようとすると、エラー「INVALID_SESSION_ID」が発生します。これまではこれが許可されていましたが、意図しない抜け穴となっていたため、現在は修正されています。


 
解決策
Winter 15 までは、以下のコードを使用することでゲストユーザーのセッション ID の取得が可能でした。
 
HttpRequest req = new HttpRequest();
req.setHeader('Authorization', 'OAuth ' + UserInfo.getSessionId());

現在、ゲストユーザーのセッション ID を取得しようとすると、「INVALID_SESSION_ID」というエラーコードが返されるようになっています。

この変更に伴い、引き続きゲストユーザーセッションを作成できますが、組織のセキュリティを強化するためにゲストセッション ID を設定したり作成したりすることはできません。

推奨されている回避策はありません。影響を受ける顧客は、ゲストユーザーセッションIDを利用しないように統合を調整する必要があります。
ナレッジ記事番号

000387009

 
読み込み中
Salesforce Help | Article