OAuth 2.0への移行方法

OAuth 2.0への移行方法

このページでは、リダイレクトを用いたアプリケーションや独自のクライアントアプリケーションにおける既存の認証トークンの更新方法について説明します。APIバージョン1.1を使用できる条件は、次のとおりです:
  1. 複数のユーザーによってアプリケーションが使用されており、認証トークンの生成にユーザー名とパスワードが使用されている場合
  2. ユーザーが自身の認証トークンを入力している場合

リダイレクトを用いたアプリケーションの移行方法

前提条件

アプリケーションの所有者は、クライアントID、認証トークンのスコープ、対象のOAuthのスコープの情報をsupport@zohocampaigns.comに送信する必要があります。送信された情報がZoho Campaignsチームによって検証され、この情報を基にZoho Accountsで設定が行われます。検証の完了後、更新情報についてアプリケーションの所有者にメール通知が送信されます。

移行方法

リダイレクトを用いたアプリケーションの移行処理は、段階的に行います。
  1. Zoho Campaignsチームによる検証後、クライアントID、クライアントシークレット、認証トークンを使用して外部アプリケーションから移行APIを実行します。
  2. リクエスト内のパラメーターがすでに検証済みかどうかZoho Accountsによって検証が行われます。
  3. 検証の完了後、Zoho AccountsによってOAuthへのアクセスが許可され、アプリケーションのトークンが更新されます。

リクエストURL

リクエストのメソッド

POST

パラメーター

パラメーター
データの種類
説明
client_id
文字列
アプリケーションの登録時に取得したクライアントIDを指定します。
client_secret
文字列
接続するアプリケーション用に生成されたクライアントシークレットを指定します。
grant_type
文字列
値は「authtooauth」にする必要があります。
authtoken
文字列
使用中の認証トークンを指定します。

主なエラー 

エラーコード
説明
invalid_grant
「grant_type」が「authtooauth」と指定されていません。
invalid_client
指定したクライアントIDが正しくありません。
(または)
有効なクライアントに対する認証トークンとOAuthとの関連付けが、Zoho Accountsで行われていません。
invalid_authtoken
指定した認証トークンが無効です。
(または)
認証トークンのスコープと共有された認証スコープが一致しません。
invalid_scope
指定したOAuthのスコープが無効です。

メモ:
  1. 実行可能な移行リクエストの上限は、1分間につき60件または1時間につき100件までです。
  2. 以前の認証トークンは、OAuthトークンが生成された次の日にシステムによって削除されます。
  3. クライアントによる認証トークンの指定の試行回数は、20回までです。この上限を超えると、システムによってクライアントがブロックされ、「access_denied」とエラーメッセージが表示されます。

独自のクライアントアプリケーションの移行方法

アプリケーションがサーバー上で独立して動作していて、ドメインやリダイレクトURLを設定していない場合、この移行方法に沿って設定することができます。

移行方法

独自のクライアントアプリケーションの移行処理は、段階的に行います。
  1. クライアントID、クライアントシークレット、認証トークン、対象のOAuthのスコープを使用して外部アプリケーションから移行APIを実行します。
  2. 認証トークンサービス名とOAuthのスコープが一致しているかどうかZoho Accountsによって検証が行われます。
  3. スコープの検証後、アプリケーションの所有者と認証トークンの所有者が同じかどうかZoho Accountsによって検証が行われます。
  4. 検証の完了後、Zoho Accountsによって外部アプリケーション用のOAuthトークンが生成されます。検証に失敗すると、システムによって「access_denied」とエラーメッセージが表示されます。
  5. Zoho Accountsから更新情報に関する通知がメールで送信されます。

リクエストURL

リクエストのメソッド

POST

パラメーター

パラメーター
データの種類
説明
client_id
文字列
アプリケーションの登録時に取得したクライアントIDを指定します。
client_secret
文字列
接続するアプリケーション用に生成されたクライアントシークレットを指定します。
grant_type
文字列
値は「authtooauth」にする必要があります。
authtoken
文字列
使用中の認証トークンを指定します。
scope
文字列
Zoho CampaignsのデータにアクセスするOAuthのスコープを指定します。Zoho Campaignsのスコープの詳細については、Zoho CampaignsのREST APIのヘルプに記載されている認証トークンのセクションをご参照ください。

主なエラー

エラーコード
説明
invalid_grant
「grant_type」が「authtooauth」と指定されていません。
access_denied
指定した認証トークンがすでにOAuthトークンの生成に使用されています。
invalid_client
指定したクライアントIDが正しくありません。
invalid_authtoken
指定した認証トークンが無効です。
invalid_scope
指定したOAuthのスコープが無効です。

メモ
  1. 実行可能な移行リクエストの上限は、1分間につき25件または1時間につき60件までです。
  2. 以前の認証トークンは、OAuthトークンが生成された次の日にシステムによって削除されます。

    Zoho CRM 管理者向けトレーニング

    「導入したばかりで基本操作や設定に不安がある」、「短期間で集中的に運用開始できる状態にしたい」、「運用を開始しているが再度学び直したい」 といった課題を抱えられているユーザーさまに向けた少人数制のオンライントレーニングです。

    日々の営業活動を効率的に管理し、導入効果を高めるための方法を学びましょう。

    Zoho CRM Training



              Zoho Desk Resources

              • Desk Community Learning Series


              • Digest


              • Functions


              • Meetups


              • Kbase


              • Resources


              • Glossary


              • Desk Marketplace


              • MVP Corner


              • Word of the Day









                                • Related Articles

                                • Zoho CRM連携の新しい連携方式への移行

                                  Zoho CampaignsとZoho CRMの連携方式が新しくなりました。新しい連携方式では、従来と比較して、同期機能において重要な変更が行われています。新バージョンの特徴は以下のとおりです。 すべての同期がすぐに実行されます。Zoho CRMとZoho Campaignsの間で定期的にデータが同期されるため、サービス間でデータの不整合が発生しません。 同期設定を1件作成するだけで、Zoho CRMの各タブから連絡先を同期できます(対象:見込み客/連絡先/カスタムタブ)。これにより、Zoho ...
                                • トピックの新バージョンへの移行

                                  トピック管理の機能が新しくなりました。旧バージョンからの主な変更点は以下のとおりです。 すべての組織でトピック管理の新バージョンの利用が必須となります。 トピック管理の新バージョンでは、各受信者(連絡先)が直接トピックに関連付けられます(旧バージョンでは、配信リストがトピックに関連付けられていました)。 配信者は、メール配信の際にトピックを選択する必要があります。 トピックを選択すると、メールは、トピックに関連付けられている受信者(連絡先)にのみ配信されます。  ...
                                • 連携設定の新バージョンへの移行

                                  この度、Zoho Campaignsと他のアプリとの連携機能が新しくなりました。そのため、Zoho Campaignsと他のアプリ(Zohoサービス/外部サービス)との間での連絡先データの同期機能を引き続き利用する場合は、連携機能を新バージョンに移行してください。 この記事では、新バージョンでの一般的な変更点と、特定のアプリ(サービス)との連携に関する変更点について説明します。 関連情報:Zoho CRM連携の同期設定の新バージョンへの移行 移行によるメリット ...
                                • 配信元API

                                  配信元APIとは、認証方法を利用してZoho Campaigns Email APIと外部アプリを連携し、APIを通じてメールを配信するための連携の仕組みです。連携方法として、REST APIとSMTP APIの両方に対応しています。Zoho Campaigns Email APIでは、認証方法としてOAuth 2.0が使用されます。 OAuth 2.0 OAuth ...
                                • Zoho Campaigns Email APIの利用

                                  Zoho Campaigns Email APIとは Zoho Campaigns Email APIとは、API(Application Programming Interface)を通じてメール配信関連の処理を実行するためのアプリです。メールの配信や配信状況に関するレポートの作成など、さまざまな操作を行うことができます。 Zoho Campaigns Email APIの利用を開始するにあたっては、Zohoアカウントを作成する必要があります。 Zoho Campaigns Email ...

                                Resources

                                Videos

                                Watch comprehensive videos on features and other important topics that will help you master Zoho CRM.



                                eBooks

                                Download free eBooks and access a range of topics to get deeper insight on successfully using Zoho CRM.



                                Webinars

                                Sign up for our webinars and learn the Zoho CRM basics, from customization to sales force automation and more.



                                CRM Tips

                                Make the most of Zoho CRM with these useful tips.