生成访问令牌和刷新令牌

OAuth2.0请求通常使用访问令牌，作为承载令牌传递。要使用此访问令牌，您需要构造一个正常的HTTP请求，并将其与承载值一起包含在授权头中。

要生成访问和刷新令牌：

1. 使用下面的URL创建一个POST请求。

   {Accounts_URL}/oauth/v2/token

   备注：出于安全原因，请在请求正文中传递以下参数。

   请求参数

   参数	描述
   grant_type	输入值为"authorization_code"。
   client_id	指定从连接的应用程序获得的客户端ID。
   client_secret	指定从连接的应用程序获得的客户端密钥。
   redirect_uri	指定在应用程序注册期间注册的回调URL。
   code	输入前一步生成的grant令牌。

2. 如申请成功，你会收到以下资料:

   {
   "access_token": "{access_token}",
   "refresh_token"："{refresh_token}",
   "expires_in_sec": 3600,
   "api_domain": "https://www.zohoapis.com.cn",
   "token_type": "Bearer",
   "expires_in": 3600000
   }

   响应参数

   参数	描述
   access_token	访问ZohoCRM API的访问令牌
   refresh_token	刷新令牌以获取新的访问令牌
   expires_in_sec	访问令牌过期的时间(以秒为单位)
   api_domain	API的域名。在请求中使用此域对Zoho CRM进行API调用。
   token_type	获得的令牌类型。“承载者”表示这是一个访问令牌。
   expires_in	访问令牌过期的时间(以毫秒为单位)

这就完成了身份验证。一旦您的应用程序接收到访问令牌，将HTTP授权头中的令牌发送给Zoho CRM API，对于每个端点（对于每个请求）其值为"Zoho-oauthtoken {access_token}"。