OAuthエラー
ほとんどのOAuthエラーは、大きく4つのパターンに分類されます。それぞれの見分け方と修正方法は以下の通りです。
“redirect_uri mismatch”
Section titled ““redirect_uri mismatch””症状: Salesforceで「許可」画面ではなく一般的なエラーページが表示され、URLに error=redirect_uri_mismatch が含まれている。
原因: Salesforce側の TranSFlator 接続アプリに設定されているコールバックURLが、アプリが実際に使用しているもの(http://localhost:1717/oauth/callback)と一致していません。
修正方法: 通常、お客様側でこれが発生することはありません。発生した場合は、当社の接続アプリのメタデータが破損している可能性があります。ブラウザのURLを添えて hello@tucario.com までご連絡ください。
トークン交換時の “invalid_grant”
Section titled “トークン交換時の “invalid_grant””症状: ブラウザから正しくリダイレクトされるが、アプリに「認証失敗」と表示される。
原因: アプリが認証コードを交換する前に、コードの期限が切れました。Salesforceの許可画面で1分以上操作を中断した場合に発生します。
修正方法: 再度**[接続を追加]**をクリックし、中断せずにフローを完了させてください。
“session expired or invalid”
Section titled ““session expired or invalid””症状: 昨日まで動作していた接続をクリックすると、赤いドットが表示され「セッション期限切れ」と表示される。
原因: リフレッシュトークンが取り消されました。以下の理由が考えられます。
- 管理者がSalesforceの「接続アプリの OAuth 利用状況」画面で TranSFlator 接続アプリの**[取り消し]**をクリックした。
- Salesforceユーザーのパスワードがリセットされた(パスワード変更時にすべてのリフレッシュトークンが取り消されます)。
- 組織の「リフレッシュトークンの有効期間」ポリシーが期限に達した。
修正方法: 接続をクリックすると再認証を求められます。OAuthフローを完了すれば、再度利用可能になります。
“IP address not allowed”
Section titled ““IP address not allowed””症状: Salesforceが restricted_access などのエラーでOAuthリクエストを拒否する。
原因: 認証に使用したプロファイルにログインIPアドレスの制限が設定されており、現在のIPアドレスがその範囲外です。
修正方法: 許可されているIP(オフィスのVPNなど)から接続するか、管理者にプロファイルのIP制限の緩和を依頼してください。