CPQ API 呼び出しの認証
ランタイムタスクおよびアドミンタスク用のアドミン API キー、JWT トークン、セッション Cookie、または Google IdP を使用して、 CPQ API 呼び出しを保護します。
ランタイム API 呼び出しの認証
ヘッドレス方式で CPQ を使用する場合は、ランタイムクライアントを使用して構成セッションを認証します。ランタイムクライアントを作成するには、 CPQ 管理 UI に移動し、サイドバーの [ユーティリティ ] をクリックしてから、[ ランタイムクライアント] をクリックします。ここから、外部 URL か、コールのヘッダーで指定された発信元か、コールの発信元を指定します。クライアントに有効期限を指定することもできます。クライアントを保存した後、トークンをコピーして、他のランタイム API 呼び出しでベアラートークンとして使用できます。
CPQランタイムコールの詳細については、「ランタイム API 呼び出しの概要」を参照してください。
アドミン API 呼び出しの認証
- 管理 API キー
アドミン API キーは、アドミン API 呼び出しを認証するために推奨される方法です。アドミン API キーの設定については、以下を参照してください。
- JWT トークン
長期的なアドミン API 認証のセキュリティを強化するために、Salesforce JWT Web トークンを活用しています。このアクセスフローを初期化する手順については、以下を参照してください。
- セッション cookie
短期間のアドミンセッションを認証するために、ブラウザのセッション cookie を活用できます。ブラウザーのコンソールで cookie に移動し、セッション cookie を取得します。 要求ヘッダーに cookie をキー付きペアとして入力します:"
Cookie":"SESSION=<yourSessionCookie>" - Google IdP
Salesforce 環境に接続しておらず、アドミン API キーを使用しない場合は、Google IdP を使用して認証できます。Google IdP を使用していない場合は、サポートケースを開くか、support@logik.io メールを送信して、アドミン API 認証のオプションについて話し合ってください。
Google IdP JWT トークンの設定については、以下を参照してください。