为自客户机应用程序进行迁移
目的
从现有的auth令牌生成访问和刷新令牌。
当应用程序是执行后端作业的独立服务器端应用程序,并且没有域和重定向URL时,请使用此选项。
如何运作?
外部应用程序使用客户端ID、客户端密钥、auth令牌和所需的oauth范围访问“为自客户机应用程序迁移”API。
Zoho Accounts检查auth令牌和oauth范围的服务名称是否匹配。
在范围验证之后,Accounts检查应用程序所有者是否与Auth令牌所有者相同。
如果验证成功,Accounts将为外部应用程序生成OAuth令牌。
否则,系统将抛出错误"access_denied".Accounts向用户发送关于客户端升级的电子邮件。
请求URL
https://accounts.zoho.com/oauth/v2/token/self/authtooauth
请求方法
POST
参数
| 参数名称 | 数据类型 | 描述 |
|---|---|---|
| client_id | 字符串 | 指定注册应用程序时获得的客户端ID |
| client_secret | 字符串 | 指定从连接的应用程序生成的客户端密钥 |
| grant_type | 字符串 | grant类型必须是authtooauth |
| authtoken | 字符串 | 指定您的auth令牌 |
| scope | 字符串 | 指定从Zoho CRM访问数据的OAuth范围。 有关Zoho CRM范围的详细信息,请参考Zoho CRM REST API文档的新功能部分。 |
可能的错误
| Error 消息 | 原因 |
|---|---|
| invalid_grant | grant_type没有指定为authtooauth |
| access_denied | 您指定的authtoken已经用于生成OAuth令牌 |
| invalid_client | 您指定的客户端ID错误 |
| invalid_authtoken | 您指定的验证令牌是错误的 |
| invalid_scope | 指定的OAuth范围无效 |
备注:
您可以发出的最大迁移请求数量是每分钟25个和每小时60个。
生成OAuthtoken之后,系统将在1天后删除旧的auth令牌。
示例响应
{
"access_token": "1000.03xxxxxxxxxxxxxxxxxa5317.dxxxxxxxxxxxxxxxxxfa",
"refresh_token": "1000.95xxxxxxxxxxxxxxxb0de.10bxxxxxxxxxxxxxxxxxx31b",
"expires_in_sec": 3600,
"token_type": "Bearer",
"expires_in": 3600000
}