Salesforce

Salesforce API 接続エラー対処法(2026年版)最新認証とチェックリスト

ⓘ本ページはプロモーションが含まれています

DXの導入や効果にお悩みの担当者へ

スポンサードリンク
 状況別に選べる  

DXを前に進めたい、あなたの立場と目的は?

DXの推進には社内政治や人々のリテラシーなど組織の様々な壁が立ちはだかります。導入後も部署・全社のAIリテラシーを底上げしていき浸透させていく運用が重要です。目的に合った本を選びやり方を学ぶことでDXの成功と会社の成長をもたらすことができますよ。

▷ 硬直的な組織でDXを導入したいなら

【イノベーションOps 組織を動かすDX&AI導入プロセスのすべて】を購入する

机上の空論にならない実践的導入ができるようになります

▷ さらに様々な事例を学びAIリテラシーを底上げしたいなら

Kindle Unlimited をサブスクする

月額980円だけで読み放題。30日間無料なので、合わなければ解約してもOK

▶ その他では 【AIエージェント時代のDX ビジネスオーケストレーションの衝撃】を購入する / 生成AIカテゴリー が参考になります。


スポンサードリンク

概要

このドキュメントは、Salesforce の API 呼び出しで頻出するエラーコードの意味と、2026 年に導入された最新認証方式・設定手順を体系的にまとめたものです。エラーハンドリングだけでなく、MFA 環境下でも安定して接続できるようにチェックリストと実装例も提供します。


エラーコード別対処ガイド

ECONNRESET – 接続が強制切断された場合の基本確認

ECONNRESET はサーバー側が通信を途中で閉じたことを示すネットワークエラーです。主な原因はプロキシ設定ミス、ファイアウォールによるブロック、TLS バージョン不一致などです。

  • プロキシと TLS の確認
  • 環境変数 HTTPS_PROXY が正しく設定されているか確認(例: https://proxy.company.com:8080)。
  • 使用している CLI が TLS 1.2 以上を要求することを保証。

  • 実装手順

設定後、以下コマンドでエラーが解消すれば完了です。


DomainNotFoundError – DNS 解決失敗の原因と対策

このエラーは指定したインスタンスドメインが名前解決できなかったことを示します。誤った loginUrl、サンドボックス URL の混在、カスタムドメイン削除が典型的です。

  • URL 整合性のチェック
  • 本番環境は https://login.salesforce.com、Sandbox は https://test.salesforce.com を使用。
  • sfdx force:org:display -u <alias> で現在設定されている instanceUrl を取得し、実際の組織と照合する。

  • 修正例


OAUTH_APPROVAL_ERROR_GENERIC – 認可失敗の共通パターン

このコードは OAuth フロー中に何らかの承認エラーが起きたことを示します。主な要因は Connected App のスコープ不足、リダイレクト URI 不一致、ユーザーによる許可取り消しです。

  • Connected App の必須設定
  • スコープに Refresh Token(offline_access)と API (api) を必ず含める。
  • リダイレクト URI が実際のエンドポイントと完全一致しているか確認する。

  • 再認可手順


2026 年版最新認証方式と設定ポイント

OAuth 2.0 Authorization Code Flow with PKCE の活用

PKCE(Proof Key for Code Exchange)はモバイル・CLI 環境で MFA を回避しつつ安全にトークンを取得できるフローです。2026 年以降、Salesforce は標準的な auth:web:login に PKCE オプションを追加しました。

  • 導入手順
  • Connected App の「Enable OAuth Settings」画面で Require PKCE を有効化。
  • CLI 実行時に --usepkce フラグを付与するだけです。

ブラウザで表示された認可画面でユーザーが一度だけ MFA を完了すれば、以降はコードチャレンジが自動的に検証されます。


強化版 JWT Bearer Token(RSA‑PSS)フロー

2025 年に導入された RSA‑PSS 署名方式は従来の RSA‑SHA256 よりも高いセキュリティを提供します。証明書の生成からトークン取得までの流れは変わらず、署名アルゴリズムだけ PS256 に変更すれば利用できます。

  • 実装例(Node.js)

取得したアクセストークンは従来通り REST / SOAP API の Authorization ヘッダーに使用できます。


Device Authorization Flow(デバイスコードフロー)の実務活用

CLI が端末コードを表示し、ユーザーはブラウザで認可ページにアクセスして MFA を完了する方式です。2026 年の CLI バージョン vX.Y では次のように利用できます。

デバイス側はトークン取得まで待機するだけなので、スクリプト化が容易です。


Connected App のベストプラクティス(2026 年版)

必須設定項目とチェックリスト

項目 推奨設定例 コメント
OAuth スコープ api, offline_access, refresh_token 最小権限の原則に従い必要なものだけ付与
リダイレクト URI https://myapp.example.com/callback(正確に一致) 末尾のスラッシュは含めない
PKCE 要求 有効 モバイル・CLI 環境で必須
証明書タイプ RSA‑PSS (PS256) 高セキュリティ要件がある場合に選択
IP Relaxation ポリシー Relaxed(プロキシ経由のアクセスが必要なとき) 必要に応じて設定

権限付与手順(Permission Set 推奨)

  1. Permission Set 作成
  2. 「API Enabled」チェックボックスをオン。
  3. 「Connected App Access」に対象の Connected App を選択。

  4. ユーザーへ割り当て

  1. 設定が反映されたことを force:org:display で確認します。

トラブルシューティングチェックリスト(実装例)

以下はインシデント対応時にマークダウン形式のチェックボックスで管理できるよう設計しました。完了したら [x] に置き換えてください。

  • [ ] エラーメッセージ取得
  • Debug Log または Event Monitoring から該当コード(例:ECONNRESET、DomainNotFoundError)を抽出

  • [ ] 接続先 URL の整合性確認

  • sfdx force:org:display -u <alias>instanceUrl が組織と一致しているか検証

  • [ ] プロキシ・TLS 設定の見直し

  • 環境変数 HTTPS_PROXY が正しいか、TLS バージョンが 1.2 以上か確認

  • [ ] Connected App のスコープとリダイレクト URI を検証

  • api, offline_access が有効か、PKCE が有効化されているかチェック

  • [ ] 認証方式の選択・実装

  • PKCE, JWT‑PS256, または Device Flow のうち最適なものを使用しているか確認

  • [ ] ユーザー権限の再付与

  • Permission Set に「API Enabled」および Connected App アクセスが含まれていることを確認

  • [ ] 再実行テスト

  • 修正後に同一 API リクエスト(例:sfdx force:data:soql:query -q "SELECT Id FROM Account LIMIT 1")で成功するか検証

復旧フロー

  1. 確認 – ログ取得とエラーコード特定
  2. 修正 – URL・プロキシ・Connected App 設定・権限のいずれかを更新
  3. 再検証 – 同一リクエストで成功、チェックリスト全項目に ✅ を付与

まとめ

本稿では代表的な API エラーコードと対処法、2026 年版の最新認証フロー(PKCE、RSA‑PSS JWT、Device Flow)、Connected App のベストプラクティス、そして実務ですぐに使えるチェックリストを網羅しました。エラーログ取得から設定修正・再テストまで一貫した手順を踏むことで、MFA 環境下でも安定的な Salesforce API 接続が実現できます。


スポンサードリンク

DXの導入や効果にお悩みの担当者へ

スポンサードリンク
 状況別に選べる  

DXを前に進めたい、あなたの立場と目的は?

DXの推進には社内政治や人々のリテラシーなど組織の様々な壁が立ちはだかります。導入後も部署・全社のAIリテラシーを底上げしていき浸透させていく運用が重要です。目的に合った本を選びやり方を学ぶことでDXの成功と会社の成長をもたらすことができますよ。

▷ 硬直的な組織でDXを導入したいなら

【イノベーションOps 組織を動かすDX&AI導入プロセスのすべて】を購入する

机上の空論にならない実践的導入ができるようになります

▷ さらに様々な事例を学びAIリテラシーを底上げしたいなら

Kindle Unlimited をサブスクする

月額980円だけで読み放題。30日間無料なので、合わなければ解約してもOK

▶ その他では 【AIエージェント時代のDX ビジネスオーケストレーションの衝撃】を購入する / 生成AIカテゴリー が参考になります。


-Salesforce