0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Salesforce OAuth 2.0 JWT Bearer フロー

Last updated at Posted at 2024-02-05

OAuth 2.0 JWT Bearer フローは、サーバー間の統合シナリオに使用されます。このフローでは、証明書を使用して JWT リクエストに署名し、明示的なユーザー操作を必要としません。ただし、このフローにはクライアント アプリの事前承認が必要です

user hasn't approved this consumer

類似

Unable to complete the JWT token exchange scope parameter not supported

「リフレッシュ トークンまたはオフライン アクセスをリクエストすることをお勧めします。そうしないと、トークンの有効期限が切れると、外部システムにアクセスできなくなります。」

Salesforce JWT フローは更新トークンを提供していない

finally SF Support concluded their investigation with a Known Issue

有効期限が切れた accessToken を使用してアクセスすると、ヘッドレス ID エンドポイント ("/services/auth/headless/...") がステータス コード 400 を返します。
https://issues.salesforce.com/issue/a028c00000yyslS/headless-identity-endpointservicesauthheadless-returns-status-code-400-when-accessed-using-expired-accesstoken

An internal server error has occurre

未解決

応答がXMLでしか帰って来ないのに、何故かJsonにこだわっている。仕様の問題でどうしようもないと思う

参考

暗号化

エンコードに関係していることが判明しました。基本的に、エラーは Java によってスローされます。ES256 を使用するには、Apex (より正確にはその下の Java) で処理できる DER 表現から署名を作成する必要がありますが、残念ながらjwt.io は異なるエンコーディングを使用しているようです。

JWTトークンの設定に問題がありますか?無効なアクセストークンをすぐに受信します

バグ?

{
"errorCode": "APEX_ERROR",
"message": "System.UnexpectedException: Salesforce System Error: 416842606-44081 (1739937901) (1739937901)\n\n(System Code)"
}

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?