Salesforceの導入サポート、開発・連携を行う(株)FDCのエンジニアチームが、Salesforce APIの仕様について詳しく解説します。
Salesforce APIは、外部システムとのデータ連携や自動化を実現する重要な機能ですが、その仕様や種類、制限について正確に理解することが効果的な活用の第一歩です。
本記事では、2025年最新の情報をもとに、Salesforce初心者の方でもわかりやすくAPIの仕様を解説していきますのでぜひ最後まで読んでみてください。
Salesforce APIとは?基本的な仕様を理解する
Salesforce APIとは、Salesforceのデータやメタデータにプログラムからアクセスするためのインターフェースです。APIを活用することで、Salesforceのユーザーインターフェースを使用せずに、外部システムからデータの作成、取得、更新、削除などの操作が可能になります。
Salesforce APIは、REST(REpresentational State Transfer)やSOAP(Simple Object Access Protocol)といった標準的なWeb技術を基盤としており、多様なプログラミング言語やプラットフォームから利用できる柔軟性を持っています。Salesforce公式開発者ガイドによれば、現在では12種類以上のAPIが提供されており、それぞれ特定の用途に最適化された仕様となっています。
APIの基本的なアーキテクチャ
Salesforce APIは、HTTPプロトコルを使用してリクエストとレスポンスをやり取りする仕組みになっています。基本的な処理の流れは以下の通りです。
- クライアントアプリケーションがSalesforceに対して認証リクエストを送信
- 認証が成功するとセッショントークンまたはアクセストークンが発行される
- トークンを使用してAPIエンドポイントにリクエストを送信
- Salesforceがリクエストを処理し、結果をJSON形式またはXML形式で返却
このシンプルな仕組みにより、さまざまなシステムとの連携が容易に実現できるようになっています。
Salesforce APIの種類と仕様の違い
Salesforceでは、用途や処理規模に応じて使い分けられる複数のAPIが提供されています。それぞれの仕様と特徴を理解することが、適切なAPI選択の鍵となります。
REST API – 最も汎用性の高いAPI
REST APIは、軽量で柔軟性が高く、最も広く利用されているAPIです。JSONまたはXML形式でデータを扱い、HTTPメソッド(GET、POST、PATCH、DELETE)を使用して操作を行います。
| 項目 | 仕様内容 |
|---|---|
| データ形式 | JSON、XML |
| プロトコル | HTTP/HTTPS |
| 処理方式 | 同期処理 |
| 適用シーン | モバイルアプリ、Webアプリケーション、少量〜中量のデータ操作 |
| レコード処理数 | 1回のリクエストで最大200レコード |
Salesforce公式ヘルプによると、REST APIは特にモバイルアプリケーション開発において推奨されており、軽量な通信が求められる場面で優れたパフォーマンスを発揮します。
SOAP API – エンタープライズグレードの堅牢性
SOAP APIは、XML形式でのデータ交換を行う、より厳格な仕様を持つAPIです。エンタープライズ環境での利用に適した堅牢性と、詳細なエラーハンドリング機能を提供します。
| 項目 | 仕様内容 |
|---|---|
| データ形式 | XML(WSDLによる厳密な定義) |
| プロトコル | HTTP/HTTPS |
| 処理方式 | 同期処理 |
| 適用シーン | 基幹システム連携、厳格な型定義が必要な場面 |
| セキュリティ | WS-Securityによる高度なセキュリティ機能 |
ただし、2025年の重要な変更として、Summer ’27リリースでSOAP API login()メソッドが廃止予定となっています。今後はOAuth認証への移行が必須となるため、既存システムの見直しが必要です。
Bulk API – 大量データ処理に特化
Bulk APIは、数千〜数百万件のレコードを効率的に処理するために設計された非同期処理APIです。現在はBulk API 2.0が主流となっており、より高速な処理が可能になっています。
| 項目 | 仕様内容 |
|---|---|
| データ形式 | CSV、JSON、XML |
| 処理方式 | 非同期処理(バッチジョブ) |
| 適用シーン | データ移行、大量データの一括更新・削除 |
| 推奨レコード数 | 1,000件以上〜最大1,000,000件 |
| CPU時間制限 | 最大60,000ミリ秒 |
専門家の解説によれば、Bulk API 2.0は従来版と比較して処理速度が大幅に向上しており、1日あたり最大1TBのデータ抽出にも対応しています。
Metadata API – 組織設定の管理
Metadata APIは、Salesforceの組織設定やカスタマイズ情報をプログラムで管理するための特殊なAPIです。オブジェクト定義、項目、ページレイアウト、Apexコードなどのメタデータを操作できます。
- カスタムオブジェクトや項目の作成・更新・削除
- ページレイアウトやレコードタイプの管理
- Apexクラスやトリガーのデプロイ
- 組織間でのメタデータ移行
開発環境から本番環境へのデプロイや、複数の組織間での設定の同期に不可欠なAPIです。
Streaming API – リアルタイムデータ連携
Streaming APIは、Salesforceのデータ変更をリアルタイムで外部システムに通知する仕組みを提供します。ポーリング(定期的な問い合わせ)ではなく、プッシュ型の通知により、APIコール数を大幅に削減しながらリアルタイム性を実現できます。
Salesforce APIの制限とガバナ制限の仕様
Salesforce APIには、マルチテナント環境での公平なリソース利用を保証するため、さまざまな制限が設けられています。これらの制限を理解し、適切に管理することが安定したシステム運用の鍵となります。
24時間のAPI要求制限
最も基本的な制限が、24時間あたりのAPIコール数の上限です。この制限は組織のエディションとライセンス数によって決まります。
| エディション | 基本コール数 | 計算式 | 最大値 |
|---|---|---|---|
| Professional Edition | 15,000 | 15,000 + (ライセンス数 × 1,000) | 1,000,000 |
| Enterprise Edition | 15,000 | 15,000 + (ライセンス数 × 1,000) | 1,000,000 |
| Unlimited Edition | 100,000 | 100,000 + (ライセンス数 × 1,000) | 無制限 |
| Performance Edition | 100,000 | 100,000 + (ライセンス数 × 1,000) | 無制限 |
Salesforce公式ドキュメントによると、制限に達した場合でも、Salesforceは可能な限り一定量の操作の続行を許可しますが、安定運用のためには余裕を持った設計が推奨されます。
同時リクエスト制限
24時間の合計だけでなく、同時に処理できるAPIリクエストの数にも制限があります。20秒以上継続するAPIコールは、同時実行数の制限対象となります。
- 標準的な組織:25件の長時間実行リクエストまで同時実行可能
- この制限を超えると、新しいリクエストはキューに入れられるか、エラーが返される
- Bulk API、Metadata APIなどは別枠で管理される
ガバナ制限の主要項目
APIコール数以外にも、トランザクション単位での制限(ガバナ制限)が存在します。
| 制限項目 | 制限値 | 備考 |
|---|---|---|
| SOQLクエリの合計数 | 100回/トランザクション | 同期Apexコンテキスト内 |
| SOQLで取得できるレコード数 | 50,000件/トランザクション | 全てのクエリの合計 |
| DML文の合計数 | 150回/トランザクション | Insert、Update、Delete等の合計 |
| DMLで処理できるレコード数 | 10,000件/トランザクション | 全てのDML文の合計 |
| CPU時間 | 10,000ミリ秒/トランザクション | 同期処理の場合 |
専門機関の解説によれば、これらの制限はマルチテナント環境での公平性を保つための重要な仕組みであり、設計段階から考慮することが必須です。
Salesforce APIの認証仕様とセキュリティ
Salesforce APIを利用する際には、適切な認証とセキュリティ対策が不可欠です。2025年現在、SalesforceではOAuth 2.0を中心とした認証方式が標準となっています。
OAuth 2.0認証フロー
OAuth 2.0は、ユーザー名とパスワードを直接扱わずにアクセス権限を付与できる安全な認証プロトコルです。Salesforceでは以下の主要なOAuthフローが利用可能です。
- Web Server Flow(Webサーバーフロー):Webアプリケーション向けの標準的なフロー。認可コードを介してアクセストークンを取得
- User-Agent Flow(ユーザーエージェントフロー):JavaScriptベースのシングルページアプリケーション向け
- JWT Bearer Token Flow:サーバー間連携に適したフロー。ユーザー操作不要で認証可能
- Username-Password Flow:ユーザー名とパスワードで直接認証(セキュリティリスクが高いため限定的な利用を推奨)
接続アプリケーションの設定
OAuth認証を使用するには、Salesforce組織内で「接続アプリケーション」を作成する必要があります。接続アプリケーションには以下の設定が含まれます。
- コールバックURL(リダイレクトURI)
- 選択されたOAuthスコープ(アクセス権限の範囲)
- Consumer Key(クライアントID)とConsumer Secret
- リフレッシュトークンポリシー
2025年9月以降、組織にインストールされていない接続アプリケーションの使用が制限される重要な変更が実施されています。この変更により、未インストールの接続アプリケーションを使用する場合、管理者による明示的な承認が必要となりました。
セキュリティベストプラクティス
APIを安全に利用するために、以下のセキュリティ対策を実施することが推奨されます。
- 最小権限の原則:必要最小限のOAuthスコープのみを要求する
- トークンの安全な保管:アクセストークンやリフレッシュトークンを暗号化して保存
- IPアドレス制限:信頼できるIPアドレスからのみAPIアクセスを許可
- 証明書ベースの認証:より高度なセキュリティが必要な場合は証明書認証を実装
- 監査ログの確認:API利用状況を定期的にモニタリング
APIバージョン管理の仕様と廃止スケジュール
Salesforce APIは定期的に新しいバージョンがリリースされ、古いバージョンは段階的に廃止されます。APIバージョン管理を適切に行うことが、長期的なシステム運用の安定性を保つ鍵となります。
APIバージョンの命名規則
Salesforce APIのバージョンは、「vXX.0」という形式で表記されます。例えば、「v65.0」のように表現され、数値が大きいほど新しいバージョンです。新しいバージョンは、Salesforceの季節リリース(Spring、Summer、Winter)ごとに提供されます。
2025年のAPIバージョン廃止情報
2025年に実施される、または予定されている主要なAPI廃止情報は以下の通りです。
| 廃止対象 | 廃止時期 | 影響範囲 |
|---|---|---|
| API バージョン 21.0〜30.0 | Summer ’25(2025年6月) | すべてのPlatform API(REST、SOAP、Bulk等) |
| SOAP API login() メソッド(v31.0〜64.0) | Summer ’27(2027年6月予定) | SOAP APIでのログイン認証 |
Salesforceサクセスナビによると、APIバージョン21.0〜30.0は2025年6月のSummer ’25リリースで正式に廃止されました。該当バージョンを使用しているシステムは、速やかに新しいバージョンへの移行が必要です。
APIバージョンのサポートポリシー
Salesforceは、各APIバージョンを最初のリリース日から最低3年間サポートする方針を採用しています。ただし、品質とパフォーマンスの向上のため、3年を超えるバージョンはサポートが終了する場合があります。
- 新しいバージョンでは、最新の機能や改善されたパフォーマンスが利用可能
- 古いバージョンでは、新機能へのアクセスが制限される
- 廃止されたバージョンを使用すると、APIコールがエラーを返す
API利用状況の確認とモニタリング方法
APIの制限を効果的に管理するには、現在の利用状況を正確に把握することが重要です。Salesforceでは複数の方法でAPI利用状況を確認できます。
System Overview(システムの概要)ページでの確認
最も簡単な確認方法は、Salesforceの管理画面からSystem Overviewページにアクセスする方法です。
- 設定(Setup)メニューから「システムの概要」を検索
- 「API使用状況」セクションで24時間のAPI使用状況を確認
- 使用済みコール数、残りのコール数、上限値が表示される
Limits APIでのプログラマティックな確認
REST APIの「Limits」リソースを使用すると、プログラムから動的にAPI制限情報を取得できます。
- エンドポイント:
/services/data/vXX.X/limits - 各制限項目の最大値と現在の使用量を含むJSON形式で返却
- 監視システムに組み込んで自動アラートを設定可能
Event Monitoring(イベントモニタリング)の活用
より詳細な分析が必要な場合は、Event Monitoringを使用して、API利用パターンの詳細なログを取得できます。これにより、どのユーザーやアプリケーションがAPIを多く使用しているかを特定できます。
エラーハンドリングとレスポンス仕様
Salesforce APIを利用する際には、さまざまなエラーが発生する可能性があります。適切なエラーハンドリングを実装することで、堅牢なシステムを構築できます。
HTTPステータスコードの仕様
Salesforce APIは、標準的なHTTPステータスコードを使用してリクエストの結果を示します。
| ステータスコード | 意味 | 主な原因 |
|---|---|---|
| 200 OK | 成功 | リクエストが正常に処理された |
| 201 Created | 作成成功 | レコードが正常に作成された |
| 204 No Content | 成功(コンテンツなし) | 削除が正常に実行された |
| 400 Bad Request | 不正なリクエスト | リクエストの形式が不正、必須項目の欠落 |
| 401 Unauthorized | 認証エラー | 無効なセッショントークン、期限切れ |
| 403 Forbidden | 権限エラー | アクセス権限が不足 |
| 404 Not Found | リソース未発見 | 指定したレコードIDが存在しない |
| 500 Internal Server Error | サーバーエラー | Salesforce側の一時的な障害 |
エラーレスポンスの構造
エラーが発生した場合、APIは詳細なエラー情報を含むレスポンスを返します。JSON形式のエラーレスポンスには以下の情報が含まれます。
- errorCode:エラーの種類を示すコード(例:INVALID_FIELD、REQUIRED_FIELD_MISSING)
- message:人間が読めるエラーメッセージ
- fields:エラーに関連する項目名(該当する場合)
リトライ戦略の実装
API制限エラーや一時的なサーバーエラーに対しては、指数バックオフを使用したリトライ戦略を実装することが推奨されます。
- 初回リトライ:1秒後
- 2回目リトライ:2秒後
- 3回目リトライ:4秒後
- 4回目リトライ:8秒後
- 最大リトライ回数に達したらエラーをログに記録
API仕様に基づく開発のベストプラクティス
Salesforce APIの仕様を理解した上で、効果的な開発を行うためのベストプラクティスをご紹介します。
適切なAPIの選択
処理内容と規模に応じて、最適なAPIを選択することが重要です。
- 少量のデータ(1〜200件):REST APIまたはSOAP API
- 中量のデータ(200〜1,000件):REST API Composite、sObject Collections
- 大量のデータ(1,000件以上):Bulk API 2.0
- リアルタイム通知が必要:Streaming API、Platform Events
- メタデータ操作:Metadata API
バルク化とバッチ処理
APIコール数を削減するため、可能な限り複数のレコードをまとめて処理することが重要です。
- REST API Compositeリソースを使用して複数の操作を1回のAPIコールで実行
- sObject Collectionsを使用して最大200レコードを一度に処理
- Bulk APIでは数千〜数百万件を効率的にバッチ処理
キャッシング戦略
頻繁に参照するデータについては、適切なキャッシング戦略を実装することでAPIコール数を大幅に削減できます。
- メタデータ(オブジェクトスキーマ、選択リスト値など)はローカルにキャッシュ
- 頻繁に変更されないマスターデータは一定期間キャッシュ
- キャッシュの有効期限を適切に設定し、古いデータの使用を防止
エラーハンドリングとログ記録
本番環境での安定運用のため、包括的なエラーハンドリングとログ記録を実装することが不可欠です。
- すべてのAPIコールを try-catch ブロックで囲む
- エラー発生時には詳細な情報をログに記録(タイムスタンプ、リクエスト内容、エラーメッセージ)
- 重大なエラーについてはアラート通知を設定
- 定期的にログを分析し、パターンやトレンドを特定
まとめ|SFsolutionでAPIサポートを受ける
いかがだったでしょうか、今回はSalesforce APIの仕様について詳しく解説してきました。
この記事を読むことで、ある程度はSalesforce APIについてご理解いただけたと思いますが、やはりエンジニア領域のこともあり、自社内では色々と難しそうだな、と感じられている方もいらっしゃるかもしれません。
そんな方におすすめなのが、弊社(株)エフ・ディー・シーが提供している「SFsolution」。
これはSalesforce導入・活用サポートサービスで、数多くの企業様にご利用いただいています。
もちろん今回のトピックスであるAPIについてもサポート可能ですので、興味をお持ちの方はお問い合わせ、もしくは資料ダウンロードをしていただければ幸いです。
