Salesforce OAuth 2.0 ユーザ名パスワードフロー を試してみる

OAuth 2.0 ユーザ名パスワードフローって何？

名前の通り、ユーザ ID と、パスワードを利用してアクセストークンを取得するためのフローです

OAuth は認可のプロトコルであって、認証のプロトコルではありません

権限の強さは、認証 > 認可　です

ユーザ ID、パスワードの組み合わせを持っていると、認証もできてしまいます

なので、このフローは OAuth の良いところを利用しきれていないフローです

しかしながら、簡単にアクセストークンを取得できるので、REST API のテスト等にはもってこいです

1. 接続アプリケーションを作成する

(作り方は省略)

コンシューマ鍵 (client_id)、コンシューマの鍵 (client_secret) をメモっておく

2. ユーザ ID & パスワードでアクセストークンを取得する

以下のエンドポイントに POST リクエストを送る

code: request

grant_type: password

client_id: (client_id)

client_secret: (client_secret)

username: (username)

password: (password)

https://gyazo.com/9ecbbac91503f71327c23e173d67a692

Send 押下で Access Token が取得できる (簡単！)