管理 API:Salesforce 接続アプリを使用した認証
アドミン API 呼び出しを認証するには、アドミン API キーを使用することをお勧めします。古い方法については、ここに記載しています。
CPQ 管理 API は、新製品の導入、データ転送、テストから本番への運用などを容易にするのに役立ちます。CPQ がユーザー認証に Salesforce を利用するユースケース向けに、この記事では、Salesforce 接続済みアプリをビルドし、CPQ管理 API への呼び出しを認証するために使用できる JSON Web トークン [JWT] を取得するために必要な手順について説明します。
- アドミン API キーのリリースにより、このセットアップが不要になり、アドミン API 呼び出しの認証に推奨される方法になりました。「アドミン API キーの概要」を参照してください。
- 2025 年 2 月より前に推奨されていた JWT メソッドは、Salesforce で廃止されました。代わりに、この記事の更新された手順に従ってください。
JWT をベアラートークンとして使用して、管理テーブルの操作、ルールの作成、詳細計画の展開などを行う CPQ 管理 API を認証できます。
JWT 認証用の接続済みアプリの作成または更新
既存のアプリを更新する場合、これらの手順では、従来の資産トークンフローの指示に従って接続済みアプリを作成していることを前提としています。
- [Salesforce セットアップ]、[アプリ]→ [アプリマネージャー] に移動します。
- 新しい接続済みアプリを作成するか、下の画像と一致するように既存の JWT アプリを更新します。
- JWT 接続済みアプリで [管理] をクリックします。
- ポリシーを編集します。
- [Client Credentials Flow (クライアント認証情報フロー)] という新しいセクションが表示されます。[ 実行方法] オプションで統合ユーザーを選択します。
- 「名前付きユーザーの JWT ベースのアクセストークン設定」という 2 つ目の新しいセクションがあります。JSON Web トークン (JWT) ベースのアクセストークンの発行を確認し、デフォルトのタイムアウトを選択します。
- [保存] をクリックします。ポリシーは次のようになります。
JWT の生成
次の Postman コレクションを使用して、インスタンスの JWT を生成できます。
詳細な手順については、以下を参照してください。
サーバー間統合のための OAuth 2.0 クライアント認証情報フロー
クライアント ID とシークレットを確認するには、上記で作成した接続済みアプリの [コンシューマーキーとシークレット] → [コンシューマーの詳細を管理 (Manage Consumer Details)] フィールドを表示します。
Salesforce を 1 回呼び出すとトークンが生成されることに注意してください。接続済みアプリの [名前付きユーザーに対して JSON Web トークン (JWT) ベースのアクセストークンを発行する] 設定に基づいて、ここで返されるアクセストークンは、 CPQ API のベアラートークンとして使用できる JWT です。