Salesforceの導入サポート、開発・連携を行う(株)FDCのエンジニアチームが、SalesforceのConnector APIと外部連携について詳しく解説します。
Salesforce APIには複数の種類がありますが、特に外部システムとのデータ連携において重要な役割を果たすのが、Connect REST APIとSalesforce Connectです。
本記事では、これらのAPIの基本概念から実際の設定方法、活用事例まで、初心者の方にもわかりやすく説明していきます。
Connect REST APIとは何か?基本概念を理解する
Connect REST APIは、Salesforceが提供する重要なAPIの一つで、モバイルアプリケーションやWebアプリケーションをSalesforceと統合するために設計されています。以前は「Chatter API」とも呼ばれていましたが、現在では機能が大幅に拡張され、より広範な用途に対応しています。
Connect REST APIの主な特徴
Connect REST APIは、以下のような特徴を持つ強力なツールです。まず、レスポンスがローカライズされ、表示用に構造化されているため、フロントエンド開発者にとって扱いやすい設計になっています。また、アプリケーションが必要とするデータのみを取得できるため、パフォーマンスの最適化にも優れています。
- B2B Commerce、CMS管理コンテンツ、Experience Cloudサイトへのアクセス
- ファイル、通知、トピックなどのプログラム操作
- Chatterフィード、ユーザー、グループの表示と管理
- モバイルアプリケーションに特化した最適化されたレスポンス
- OAuth 2.0認証による安全なアクセス制御
Connect REST APIは、Personal Editionを除くすべてのSalesforceエディションで利用可能です。ただし、一部の機能では組織でChatterが有効になっている必要があります。
Connect in Apexとの関係性
Connect REST APIには、Apexから利用できる「Connect in Apex」という機能もあります。これは、ConnectApi名前空間のApexクラスでConnect REST APIのリソースアクションを静的メソッドとして公開したものです。Salesforceにカスタム操作を作成する際に活用でき、Apexが有効なすべての組織とエディションで使用できます。
Salesforce Connectとは?外部データソースとの連携機能
Salesforce Connectは、Connect REST APIとは異なる概念で、Salesforce組織外に保存されているデータを表示、検索、変更できるようにする機能です。これにより、システムの境界を越えてデータを統合し、外部システムのデータをSalesforce内で直接操作できるようになります。
Salesforce Connectの仕組み
Salesforce Connectでは、プロトコル固有のアダプターを使用して外部システムに接続し、そのデータにアクセスします。組織に外部データソースを定義する際に、適切なアダプタータイプを選択することで、さまざまな外部システムとの連携が可能になります。
| アダプタータイプ | 説明 | 主な用途 |
|---|---|---|
| ODataアダプター | OData 2.0または4.0プロトコルに対応 | 一般的な外部システムとの標準連携 |
| 組織間アダプター | 他のSalesforce組織との接続 | 複数のSalesforce組織間でのデータ共有 |
| カスタムアダプター | Apex Connector Frameworkで開発 | 独自の外部システムとの特殊な連携 |
| SQL対応アダプター | REST APIとSQLを使用 | SQLデータベースとの連携 |
外部データソースの設定方法
Salesforce Connectを使用するには、まず外部データソースを定義する必要があります。設定手順は以下の通りです。
- Salesforceの設定画面で「クイック検索」ボックスに「外部データソース」と入力
- 「外部データソース」を選択し、「新規 External Data Source」をクリック
- 外部データソースの名前、種別(アダプタータイプ)を設定
- 接続先のURL、認証情報などの必要な情報を入力
- 保存後、外部オブジェクトを作成してSalesforce内でデータを利用可能にする
Connect REST APIの認証とセキュリティ
Connect REST APIを安全に利用するためには、適切な認証方式の実装が不可欠です。Salesforceでは、OAuth 2.0認証プロトコルを標準的に採用しており、セキュアなアクセス制御を実現しています。
OAuth 2.0認証フローの概要
OAuth 2.0は、パスワードなどの個人情報を直接共有することなく、外部アプリケーションにSalesforceリソースへの制限付きアクセス権を付与する仕組みです。主な認証フローには以下のようなものがあります。
- ユーザー名パスワードフロー:ユーザー名、パスワード、セキュリティトークンを使用
- Webサーバーフロー:認可コードを介した最も安全な方式
- ユーザーエージェントフロー:モバイルアプリケーションに適した方式
- JWT Bearerフロー:サーバー間連携に適した方式
接続アプリケーションの作成
Connect REST APIを使用する外部アプリケーションを開発する際は、Salesforce内で接続アプリケーションを作成する必要があります。これにより、コンシューマーキーとコンシューマーシークレットが発行され、OAuth認証に使用できるようになります。
Connect REST APIの主要なリソースと機能
Connect REST APIは、多数のリソース(エンドポイント)を提供しており、それぞれが特定の機能を実現します。2025年現在、さまざまな業務シーンに対応した豊富なリソースが用意されています。
主要なリソースカテゴリー
| リソースカテゴリー | 主な機能 |
|---|---|
| Filesリソース | ファイルのアップロード、ダウンロード、共有、バージョン管理 |
| Topicsリソース | トピックの取得、作成、マージ、トレンドトピックの分析 |
| Notificationsリソース | 通知の取得、更新、通知設定の管理 |
| Experience Cloud Sitesリソース | Experience Cloudサイトの情報取得、作成、公開 |
| Batchリソース | 最大25個のサブリクエストを一括処理してパフォーマンス向上 |
| CMSリソース | 管理コンテンツの取得、検索、公開管理 |
実用的なリソースの活用例
Connect REST APIのリソースは、具体的な業務シーンで以下のように活用できます。例えば、Batchリソースを使用すれば、複数のAPI呼び出しを1つのリクエストにまとめることができ、アプリケーションのパフォーマンスを大幅に向上させることができます。また、Action Linksリソースを使用すると、フィード要素上にボタンを配置し、クリック時に外部APIを呼び出すなどのインタラクティブな機能を実装できます。
APIを活用した外部連携のメリットと活用事例
SalesforceのConnect REST APIとSalesforce Connectを活用することで、企業のデジタルトランスフォーメーションを加速させることができます。ここでは、実際の活用メリットと事例を紹介します。
外部連携による主なメリット
- データの二重管理を回避し、単一の情報源として外部システムを参照可能
- リアルタイムでの外部データアクセスにより、常に最新情報を表示
- カスタム開発なしで標準的なAPIインターフェースで連携可能
- モバイルアプリケーションでも同じデータにアクセスできる一貫性
- OAuth 2.0による安全なアクセス制御でセキュリティを確保
具体的な活用シーン
Connect REST APIは、さまざまな業務シーンで活用されています。例えば、モバイル営業支援アプリケーションでは、Connect REST APIを使用してSalesforceのChatterフィードや顧客情報にアクセスし、営業担当者が外出先でもリアルタイムな情報共有と顧客対応を実現できます。
また、マルチチャネルカスタマーサポートでは、Experience Cloud Sitesリソースを活用して、顧客ポータルやコミュニティサイトを構築し、顧客自身が必要な情報にアクセスできる環境を提供できます。Salesforce Connectを使用すれば、基幹システムの在庫情報をSalesforce内で直接参照し、営業担当者が正確な在庫状況を確認しながら商談を進めることも可能です。
Connect APIの実装におけるベストプラクティス
Connect REST APIを効果的に活用するためには、いくつかの重要なポイントを押さえておく必要があります。
パフォーマンス最適化のポイント
API呼び出しの最適化は、アプリケーションのパフォーマンスに直結します。Batchリソースを活用して複数のリクエストをまとめることで、ネットワークオーバーヘッドを削減できます。また、必要なデータのみを取得するようにクエリを最適化し、不要なデータ転送を避けることも重要です。
セキュリティ対策の重要性
- アクセストークンは安全に保管し、定期的に更新する
- 最小権限の原則に基づいてAPIアクセス権限を設定
- HTTPS通信を必須とし、暗号化されていない通信を避ける
- APIレート制限を考慮した実装を行う
- セキュリティトークンとパスワードを適切に管理する
エラーハンドリングとログ管理
堅牢なアプリケーションを構築するためには、適切なエラーハンドリングとログ管理が欠かせません。API呼び出しが失敗した場合のリトライロジックを実装し、エラーレスポンスを適切に処理することで、ユーザーエクスペリエンスを向上させることができます。また、API呼び出しのログを記録し、問題発生時の調査を容易にすることも重要です。
2025年における最新のAPI機能とトレンド
Salesforceは継続的にAPIの機能を拡張しており、2025年現在も新しいリソースや機能が追加されています。Spring ’25およびSummer ’25リリースでは、Connect REST APIに関する複数の機能強化が行われました。
最新の機能追加と強化点
最近のアップデートでは、Data Cloud連携機能の強化、Einstein AI機能へのアクセス拡張、Experience Cloud関連リソースの追加などが実施されています。特に、Data Cloudリソースではメタデータとクエリデータへのアクセスが可能になり、計算済みインサイトの取得や作成、セグメント管理などが実現できるようになりました。
APIバージョン管理の重要性
Salesforceでは定期的に古いAPIバージョンの廃止を行っています。2021年に発表された計画に基づき、Platform APIバージョン21.0から30.0がSummer ’25リリースで廃止される予定です。このため、最新のAPIバージョンを使用し、定期的にアップデートを行うことが重要です。
まとめ:SalesforceのConnector APIで実現する効率的な外部連携
いかがだったでしょうか、今回はSalesforce APIの認証についての認証について詳しく解説してきました。
この記事を読むことで、ある程度は仕組みややり方についてご理解いただけたと思いますが、やはりエンジニア領域のこともあり、自社内では難しそうだな、と感じられている方もいらっしゃるかもしれません。
そんな方におすすめなのが、弊社(株)エフ・ディー・シーが提供している「SFsolution」。
これはSalesforce導入・活用サポートサービスで、 数多くの企業様にご利用いただいています。もちろん今回のトピックスであるAPIについてもサポート可能ですので、興味をお持ちの方はお問い合わせ、もしくは資料ダウンロードをしていただければ幸いです。
