このSalesforce連携画面で表示されているエラーは、Salesforceへの認証(OAuth)時に リフレッシュトークンの取得に失敗 したことを示しています。
エラー内容の詳細は以下の通りです。
💥 エラー内容の要約
エラーコード:
ERR_BAD_REQUESTHTTPステータス:
400 Bad Requestエラータイプ:
"invalid_grant"エラー詳細:
"ip restricted"
💡原因の解説
"ip restricted" というエラーは、Salesforceのセキュリティ設定でIP制限がかけられており、現在の接続元IPアドレスが許可されていないために認証が拒否されたことを意味します。
Salesforceでは、組織の設定で以下のようなIP制限が可能です:
許可されたIPアドレス範囲のみからログインを許可する
未承認IPからのアクセスに対しては追加認証または拒否を行う
🛠 対処方法
以下のいずれか、または複数の対応が必要です:
Salesforce管理者に依頼して、使用している接続元IPを「許可されたIP範囲」に追加してもらう
[設定] → [ネットワークアクセス] → [信頼済みIP範囲] に登録
Salesforceで「IP制限なし」の設定に変更してもらう(可能であれば)
Salesforceに接続するアプリケーション側が、許可されているIPアドレスからアクセスするようにVPNやプロキシ経由にする
Salesforceの「接続アプリケーションの設定」で、OAuth許可に関する制約を確認・緩和してもらう
以下の関連マニュアルをご確認ください。
👀 補足情報(ログの構成)
ログには、以下のようなOAuthリクエスト情報が含まれています:
grant_type: authorization_coderedirect_uri: アプリのリダイレクトURLclient_id/client_secret: 接続アプリ識別情報code: 発行された認証コードurl: トークン取得エンドポイント (https://.../services/oauth2/token)
このリクエスト自体の構造は正しいため、主な問題はIP制限設定にあると考えられます。
🔍 検索ワード
リフレッシュトークンの取得に失敗しました。
ERR_BAD_REQUEST Request failed with status code 400 400
{"error":"invalid_grant","error_description":"ip restricted"}