Great question! Let’s walk through your options since Salesforce doesn’t offer a direct way to pull full SecuritySettings via OAuth 2.0 REST or SOQL natively.

1. 利用Tooling API（REST-based）获取部分安全设置 #

Tooling API是基于REST的，支持OAuth 2.0认证，能帮你获取不少常用的安全相关配置，比如：

• 密码策略：查询PasswordPolicy对象
• 会话超时/锁定设置：查询SessionSetting对象
• IP访问限制：查询NetworkAccess对象

举个SOQL查询密码策略的例子：

SELECT Id, LockoutInterval, MaxLoginAttempts, MinimumPasswordLength, PasswordExpirationDays FROM PasswordPolicy

调用Tooling API的REST端点格式（替换vXX.X为你使用的API版本，比如v59.0）：

GET /services/data/vXX.X/tooling/query?q=SELECT+Id,+LockoutInterval+FROM+PasswordPolicy

2. 自定义REST API暴露完整SecuritySettings #

如果需要获取全部SecuritySettings元数据，你可以自己构建一个Apex REST服务，通过Apex的元数据操作能力拉取数据，再通过REST接口返回。

示例Apex代码：

@RestResource(urlMapping='/SecuritySettings/*')
global class SecuritySettingsRestController {
    @HttpGet
    global static Metadata.SecuritySettings getSecuritySettings() {
        Metadata.Metadata[] components = new Metadata.Metadata[] {new Metadata.SecuritySettings()};
        Metadata.MetadataContainer container = new Metadata.MetadataContainer();
        container.components = components;
        
        Metadata.Operations.RetrieveResult result = Metadata.Operations.retrieve(container);
        
        if (result.status == Metadata.Operations.Status.SUCCESS) {
            return (Metadata.SecuritySettings) result.getRecords()[0];
        } else {
            throw new RestException('Failed to retrieve SecuritySettings: ' + result.getMessage());
        }
    }
}

部署这个类后，你就能通过OAuth 2.0认证调用这个自定义端点，拿到完整的SecuritySettings数据。

3. 关键注意事项 #

• SOQL本身无法直接查询SecuritySettings，因为它属于配置元数据，不是标准业务对象数据
• Tooling API能覆盖大部分常用场景，但如果需要完整的SecuritySettings，自定义Apex REST是最可靠的方案
• 所有REST调用都需要通过OAuth 2.0获取有效令牌，且你需要拥有足够的权限（比如ModifyAllData）来读取元数据

内容的提问来源于stack exchange，提问作者paradox