本番組織での設定となりますのでSandboxやカスタムドメインの場合エンドポイントURLが異なります。
Username-Password Flows での認証
設定 ➜ クイック検索から"アプリケーションマネージャー" ➜ "新規接続アプリケーション"を選択します。
"接続アプリケーションを作成"を選択
任意の接続アプリケーション名とメールアドレスを入力
"OAuth設定"を有効化
"Callback URL"を入力します。
(Sandboxやカスタムドメインの場合は異なります)
https://login.salesforce.com/services/oauth2/token
また、外部サービスに許可するスコープを選択します。
今回は、テストなので"Full Access"ですが、実際はユースケースに合わせて制限します。
保存します。
作成まで数分かかります。
作成できたらコンシューマーキーとコンシューマーシークレットを得るために、"コンシューマー詳細を管理"を選択します。
認証が飛ぶので入力します。
"Consumer Detail"が記載されたページに移動するので厳重に保管します。
IP制限を緩和するために、再度カスタムアプリを開き"ポリシーを編集"を選択します。
"IP制限を緩和"を選択して保存します。
また、ユーザーパスワードフローを許可するために"設定"➜"OAuthとOpenID Connect設定"を開き、"ユーザーパスワードフローを許可"をオンにします。
後ほど必要になるセキュリティトークン"ユーザー設定"から"セキュリティトークンをリセット"を選択します。
メールに届くトークンを厳重に控えます。
POSTMANを開き、次のようなHTTPリクエストを作成します。
[POST]
URL: https://login.salesforce.com/services/oauth2/token
Params:
- grant_type: password
- client_id: [接続アプリケーションのclient_id]
- client_secret: [接続アプリケーションのclient_secret]
- username: [組織ログイン時のユーザーネーム]
- password: [組織ログイン時のパスワード+セキュリティトークン]
https://login.salesforce.com/services/oauth2/token?grant_type=password&client_id=[接続アプリケーションのclient_id]&client_secret=[接続アプリケーションのclient_secret]&username=[組織ログイン時のユーザーネーム]&password=[組織ログイン時のパスワード+セキュリティトークン]
成功したら"200OK"と合わせてアクセストークンを取得できます。
おつかれさまでした🙌