비표준 OAuth S2S 흐름 해결을 위한 Salesforce Apex 기반 수동 토큰 관리 아키텍처

Integrating Zoom Server-to-Server OAuth with Salesforce: A Complete Guide

Siva Kameswara Rao Munipalle2026년 4월 14일9분intermediate

AI 요약

Context

Zoom S2S OAuth의 비표준 grant_type(account_credentials) 사용으로 인한 Salesforce Native Auth Provider의 호환성 결여 발생. 표준 Authorization Code flow 기반의 기본 인증 체계로는 401 Unauthorized 오류를 피할 수 없는 구조적 한계 노출.

Technical Solution

Protected Custom Metadata를 통한 Client ID 및 Secret의 암호화 저장으로 보안성 확보
Apex Service Class 기반의 Basic Auth 헤더 생성 및 수동 Token 요청 로직 구현
Remote Site Settings 화이트리스트 설정을 통한 외부 API 통신 경로 개방
Platform Cache를 활용한 Access Token 저장으로 토큰 재생성 비용 절감 및 Rate Limit 최적화
Base64 인코딩 기반의 Client Credentials 인증 방식을 통한 Machine-to-Machine 통신 구현

실천 포인트

1. 비표준 OAuth flow 채택 API의 경우 Native Auth Framework 대신 Apex 기반 수동 구현 검토

2. 자격 증명 정보는 하드코딩을 배제하고 Protected Custom Metadata 등 보안 저장소 활용

3. 토큰 유효 기간(60분)을 고려한 Platform Cache 도입으로 API 호출 효율성 개선

4. Remote Site Settings에 인증 엔드포인트와 API 엔드포인트를 각각 개별 등록

태그

#Platform Cache #OAuth 2.0 #Custom Metadata #Apex #Server-to-Server

원문 읽기