この記事の目次
OAuthとは?
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/c036d18a-deda-482a-978e-bba722a8848f.jpg)
OAuthの仕組み
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/a4d7e8e8-90e4-4506-aa14-7cd7d397e367.jpg)
OAuthのリスク
OAuthは、一度アクセストークンが提供されてしまえば、それを削除されるまでユーザーが操作することなく連携が認証されてしまいます。これを一般的なアプリである、「Twitter」と「偽の画像共有サービス」で考えてみましょう。 まずは、普通の画像共有サービスとして、Twitterの利用者にサービスに登録させ、画像共有サービスと連携するためにアクセストークンを要求します。 ユーザーは、画像共有サービスとTwitterが連携することで、画像共有サービスへ画像をアップするだけでTwitterへの投稿もできることになる利便性を受けるため、アクセストークンを承認します。 すると、そこからはアクセストークンを受け取っているため、勝手にメッセージを送信したり、ウィルスをダウンロードするページへのリンクをつぶやいたりできるようになります。 こういった事態を防ぐためにも、簡単にOAuthを許可してはいけないのです。サービスの内容を理解し、何の許可を求められているのか理解できない場合は、リスクを考えて拒否しなければなりません。SalesforceでのOAuthの範囲
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/88b68205-89bf-4e26-b8a3-738e569d5e8e.jpg)
Pardot(pardot_api)
ユーザーの代理となり、Pardot APIサービスへのアクセスを許可し、サービスを管理します。Chatter フィードへのアクセスと管理 (chatter_api)
ユーザーの代理となり、Connect REST APIリソースへのアクセスを許可します。フルアクセス(full)
ログインユーザーがアクセスできるすべてのデータへのアクセスを許可します。 これは、その他全ての範囲が対象となるため注意が必要です。SalesforceでのOAuth認証フロー
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/356a192b7913b04c54574d18c28d46e6395428ab/93c0785d-361d-46a6-a8aa-b074a8a976f7.jpg)
OAuth認証フロー
Salesforceモバイルアプリケーションを開き、ユーザー名とパスワードを入力する認証プロンプトを表示させます。すると、Salesforceモバイルアプリケーションがログイン情報をSalesforceに送信し、OAuth認証フローを始めます。 Salesforceは、ユーザーとモバイルアプリケーションの検証成功を確認するために、アクセストークンと更新トークンをモバイルアプリケーションへ送信します。 その後、モバイルアプリケーションにアクセス権を付与する要求を承認し、モバイルアプリケーションを起動することで終了します。 これらの操作からも分かるように、クライアントアプリケーションに対し、ユーザー名とパスワードを指定して、代わりにリソースサーバーにアクセスさせる方法よりも、OAuth認証の方がリスクは少なく、利便性も高いのです。OAuthでアプリケーションを連携させて効率化を!
![](https://b-engineer-media-cms.s3.amazonaws.com/item/image/user/5e9e289364bb3ddfa01b2e7a2998e19f5b1eaf36/065316f3-57ed-4e3d-9ee4-7d5f7ba7eedf.jpg)
この記事の監修者・著者
![株式会社オープンアップITエンジニア](https://tenshoku-careerchange.jp/wp-content/uploads/2023/07/fzxADbr-_400x400-1-150x150.jpg)
-
未経験からITエンジニアへのキャリアチェンジを支援するサイト「キャリアチェンジアカデミー」を運営。これまで4500人以上のITエンジニアを未経験から育成・排出してきました。
・AWS、salesforce、LPICの合計認定資格取得件数:2100以上(2023年6月時点)
・AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
最新の投稿
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に向いている人の性格・特徴ランキング【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職保安職(自衛官・警察・消防官など)に必要なスキルランキング&スキルアップの方法とは?【現役保安職(自衛官・警察・消防官など)36人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に向いている人の性格・特徴ランキング【現役クリエイター職(ライター・デザイナー・編集)64人が回答】
- 2024年3月26日キャリア・転職クリエイター職(ライター・デザイナー・編集)に必要なスキルランキング&スキルアップの方法とは?【現役クリエイター職(ライター・デザイナー・編集)64人が回答】