认证请求

要对应用程序进行身份验证,需要将客户端应用程序的用户重定向到合适的应用程序授权端点。成功登录后,Zoho CRM将调用您的重定向URI和授权代码。

备注:

您必须从https://www.accounts.zoho.com.cn发出认证请求。请求成功后,系统自动将您重定向到您的域。

你可以透过以下其中一种方式取得授予令牌:

基于重定向的代码生成

此方法允许应用程序用户授权应用程序,并在浏览器的地址栏上获取授权令牌(代码)。

  • 收到客户端ID后,在浏览器中输入以下授权URL:

    https://accounts.zoho.com.cn/oauth/v2/auth?scope=ZohoCRM.users.ALL&client_id={client_id}
    &response_type=code&access_type={"offline"or"online"}&redirect_uri={redirect_uri}

    • 参数描述
    范围应用程序希望访问的数据。参考范围了解更多信息。
    client_id在客户端注册期间获得的客户端ID(消费者密钥)。
    redirect_uri在客户端注册期间指定的回调URL
    response_type输入代码
    access_type输入access_type为在线离线。如果希望生成刷新令牌,请将此值设置为离线

  • 在结果页面中,单击接受。浏览器将您重定向到您在客户端注册期间指定的redirect_uri

    • 当您点击拒绝,浏览器使用该参数在地址栏上将您重定向到您的域error=access_denied。您的应用程序被拒绝访问Zoho CRM帐户中的数据。

  • 你的浏览器会在地址栏显示以下网址:

    {redirect_uri}?code={grant_token}&location=us&accounts-server=https%3A%2F%2Faccounts.zoho.com

  • 请注意"code={grant_token}"参数。这是您的Grant token。使用此令牌生成访问和刷新令牌

    授予令牌仅在一分钟内有效。

授权URL具有用户范围。您可以根据您的需求更改范围。

自客户端选项

如果应用程序没有域和重定向URL,请使用此方法生成授予令牌。
当应用程序是执行后端作业的独立服务器端应用程序时,也可以使用此选项。

  1. 单击客户端行上的垂直省略号并选择自客户端。

  2. 输入客户端的有效范围。您可以一次为客户端输入多个作用域。参考范围 了解更多信息。

  3. 从下拉框中选择过期时间。这表示授予令牌(代码)有效的时间。

  4. 点击查看代码来显示代码。这是授予令牌。保存此代码并点击关闭

  5. 使用此授予令牌生成访问和刷新令牌