Salesforce OAuth 2.0 更新トークンフロー を試してみる
Salesforce OAuth 2.0 Web サーバフロー を試してみる の続き
公式ページ
OAuth 2.0 更新トークンフローて何?
アクセストークンを再取得するためのフローです
一般的にはリフレッシュトークンと呼ばれますが、公式ヘルプでは更新トークンと訳されています
アクセストークンには有効期限があります
公式ヘルプ記事
接続アプリケーション定義の トークンの有効期間
上が設定されていない場合には、ユーザプロファイルの セッションタイムアウトの開始条件
上が設定されていない場合には、設定 > セッションの設定 > タイムアウト値
の順で有効期限が設定されます
アクセストークンの有効期限が切れたあとに、再度アクセストークンを取得したい場合に利用するフローです
更新トークンの有効期限については、接続アプリケーションの 更新トークンポリシー の項目で制御します
1. 接続アプリケーション定義を確認
選択した OAuth 範囲 の設定項目に対して ユーザに代わっていつでも要求を実行 (refresh_token, offline_access) が設定されていることを確認する
2. 更新トークンを利用してアクセストークンを再取得する
以下のエンドポイントに POST リクエストを送る
エンドポイント:https://<instance>.salesforce.com/services/oauth2/token
code: request
grant_type: refresh_token
client_id: (client_id)
client_secret: (client_secret)
refresh_token: (refresh_token)
https://gyazo.com/3224bedac8bd39893f172236d5a2e5f9
Send 押下で Access Token が取得できる (簡単!)