PostmanからSalesforceのAPIを呼び出すときのINVALID_SESSION_ID

Postmanのまとめに戻る

いつもは開発者環境に接続して色々と遊んでいるのですが、違う環境に接続した後に元の開発者環境に接続すると何故かエラーになります。エラーコードは401です。特別に何かを触ったような記憶はない。

[{"message":"Session expired or invalid","errorCode":"INVALID_SESSION_ID"}]

グーグルさんで検索してみると同じ症状の質問/回答があります。

• POSTMAN: Invalid session ID even with correct security token

ベストアンサーのリンクを読むと

• Salesforce Integration INVALID_SESSION_ID using Postman

I actually fixed this after banging my head on it forever. You need to go into the settings tab and turn on the Follow Authorization Header setting.

確かに私の設定ではFollow Authorization headerはoffになっていました。

ここをonにすると機能します。
しかし、この設定は何だろう？

Retain authorization header when a redirect happens to a different hostname.
別のホスト名へのリダイレクトが発生した場合でも、認証ヘッダーを保持します

リダイレクト？　う~ん、そう言えばコンソールを見ていると不思議なことに302のリダイレクトが発生していますね。

変数の_endpoint　に　

https://brave-koala-c0o5lf-dev-ed.trailblaze.lightning.force.com　

を設定していますが、以下にリダイレクトされています。

https://brave-koala-c0o5lf-dev-ed.trailblaze.my.salesforce.com

試しに先程のFollow Authorization headerをoffにして_endpointにリダイレクト先を設定すると問題なく機能します。やはりリダイレクトが問題だったようです。

私の認識ではlightning.force.com　は変わらないだったのですが....

インスタンスURLをみたらmy.salesforce.comになっていますね。こっちを_endpointにセットしたほうがよさそう。

そういえば、先程の記事の別の回答にもあったな。

I'm here in 2021 and for me the solution was not 'Follow Authorization Header', but the access token had a different instance_url than expected. Use this instance_url value in _endpoint and you are fine.

追記

見落としていました...

In the _endpoint row, CURRENT VALUE column, paste the instance_url value that you copied in step 9.

Quick Start: Connect Postman to Salesforce