OAuth エンドポイント
OAuth エンドポイントとは、Salesforce に対する OAuth 認証要求を行うために使用する URL です。各 OAuth フローには、使用するエンドポイントと指定する要求データが定義されています。
必要なエディション
| 使用可能なインターフェース: Salesforce Classic および Lightning Experience の両方 |
| 使用可能なエディション: すべてのエディション |
OAuth 認証要求では、次の OAuth エンドポイントを使用します。
そのように示されていれば、OAuth エンドポイントはクロスオリジンリソース共有 (CORS) をサポートします。特定の OAuth エンドポイントでの CORS のサポートの詳細は、「OAuth エンドポイント用の CORS の有効化」を参照してください。
すべての OAuth エンドポイントでセキュア HTTP (HTTPS) が必要です。標準 OAuth 2.0 認証フローでは、特に指定のない限り、次のホストドメインがサポートされます。
- login.salesforce.com
- [私のドメイン] の URL (https://MyCompany.my.salesforce.com など)
- Experience Cloud サイトの URL (https://MyDomainName.my.site.com など)
- カスタム URL
- Sandbox の場合は、test.salesforce.com または Sandbox の [私のドメイン] のログイン URL (MyDomainName--SandboxName.sandbox.my.salesforce.com など) を使用します。
ヘッドレス ID 認証フロー中にエンドポイントをコールする場合、サポートされるホストドメインは Experience Cloud サイトの URL のみです。
| OAuth エンドポイント | 説明 | CORS の許可 |
|---|---|---|
https://hostname/services/oauth2/authorize
|
Salesforce インスタンスの OAuth 2.0 認証エンドポイント。外部クライアントアプリケーションは、標準 OAuth 2.0 認証フローおよびヘッドレス ID フロー中にこのエンドポイントに OAuth 認証要求を送信します。 |
|
https://hostname/services/oauth2/token
|
Salesforce インスタンスの OAuth 2.0 トークンエンドポイント。外部クライアントアプリケーションは、標準 OAuth 2.0 認証フローおよびヘッドレス ID フロー中にこのエンドポイントに OAuth トークン要求を送信します。 |
|
https://hostname/services/auth/headless/init/registration
|
Salesforce インスタンスのヘッドレス登録 API エンドポイント。ヘッドレスクライアントアプリケーションは、このエンドポイントに要求を送信してヘッドレス登録を初期化します。このエンドポイントでは、ヘッドレス ID フローのみがサポートされるため、hostname は Experience Cloud サイトの URL である必要があります。 |
|
https://hostname/services/auth/headless/init/passwordless/login
|
Salesforce インスタンスのパスワードなしのヘッドレスログイン API エンドポイント。ヘッドレスクライアントアプリケーションは、このエンドポイントに要求を送信してパスワードなしのヘッドレスログインを初期化します。このエンドポイントでは、ヘッドレス ID フローのみがサポートされるため、hostname は Experience Cloud サイトの URL である必要があります。 |
|
https://hostname/services/auth/headless/forgot_password
|
Salesforce インスタンスのパスワードを忘れた場合のヘッドレス API エンドポイント。ヘッドレスクライアントアプリケーションは、ヘッドレスパスワードリセットプロセス中に、このエンドポイントに要求を送信します。このエンドポイントでは、ヘッドレス ID フローのみがサポートされるため、hostname は Experience Cloud サイトの URL である必要があります。 |
|
https://hostname/services/oauth2/revoke
|
Salesforce インスタンスの OAuth 2.0 取り消しエンドポイント。標準認証フローまたはヘッドレス ID フロー中に外部クライアントアプリケーションのアクセスを取り消す要求をこのエンドポイントに送信します。「OAuth トークンの取り消し」を参照してください。 |
|
https://hostname/services/oauth2/userinfo
|
OpenID Connect OAuth 2.0 ユーザープロファイル情報エンドポイント。OpenID Connect は、ユーザーのプロファイル情報を取得するための UserInfo エンドポイントを定義します。「ユーザー情報のクエリ」を参照してください。 |
|
https://hostname/services/oauth2/register
|
OpenID Connect 動的クライアント登録エンドポイント。このエンドポイントに要求を送信して、外部クライアントアプリケーションを Salesforce に自動的に登録します。「外部 API ゲートウェイの OpenID Connect 動的クライアント登録」を参照してください。 | |
https://hostname/services/oauth2/introspect
|
OpenID Connect トークンイントロスペクションエンドポイント。OAuth 2.0 のアクセストークンまたは更新トークンの現在の状態を確認するには、このエンドポイントに要求を送信します。「OpenID Connect トークンイントロスペクション」を参照してください。 |
|
https://hostname/.well-known/openid-configuration
|
OpenID Connect 検出エンドポイント。Salesforce OpenID Connect 設定に関する情報を取得するには、このエンドポイントにクエリを送信します。「OpenID Connect 設定のクエリ」を参照してください。 |
|
https://hostname/.well-known/auth-configuration
|
認証設定エンドポイント。組織の SAML シングルサインオンおよび認証プロバイダーの設定に関する情報を取得するには、このエンドポイントにクエリを送信します。「SAML 認証設定の照会」を参照してください。 |
|
https://hostname/services/oauth2/pkce/generator
|
Proof Key for Code Exchange (PKCE) ジェネレーターエンドポイント。認証コードフローのバリエーションに PKCE セキュリティ拡張を実装するために使用できるパラメーターを生成するには、このエンドポイントに要求を送信します。「Proof Key for Code Exchange (PKCE) 拡張」を参照してください。標準 OAuth フローの場合、hostname は [私のドメイン] のログイン URL または Experience Cloud サイトの URL である必要があります。ヘッドレス ID フローの場合、Experience Cloud サイトの URL を使用します。 |
|
この記事で問題は解決されましたか?
ご意見をお待ちしております。
