リダイレクト URI とは?

リダイレクト URI は、認可が正常に完了した後にユーザーがリダイレクトされる、アプリケーション側のコールバック URL です。サーバーは移動先 URL のクエリ文字列として code パラメーターを返します。この code を使用して、アクセストークンとリフレッシュトークンを取得します。
例
https://www.zylker.com.

クライアント認証情報の有効期限は? 期限切れの場合の再発行方法

クライアント ID とクライアントシークレットは基本的に有効期限はありません。有効期限が切れた場合や、ユーザーが控えを残していない場合は、OAuth 2.0 認証手順の アプリケーションの登録 から再作成できます。

access_token と refresh_token を生成する際の HTTP メソッド (GET、POST、PUT) は?

トークン (アクセストークンおよびリフレッシュトークン) を生成するための URL は、ブラウザーに直接入力しないでください。これは GET リクエストではなく POST リクエストで送信する必要があるためです。コードから送信するか、Postman などのツールを使用して実行してください。

API のスコープはどこで確認できますか?

各 API のスコープは、それぞれのタブに記載されています。API にアクセスするにはスコープの指定が必須です。
構文
ZohoProjects.<タブ>.<operation>
例
ZohoProjects.portals.READ

リフレッシュトークンはいくつまで作成できますか?

1 人のユーザーにつき、最大 20 個までリフレッシュトークンを保持できます。この上限を超えると、エラー (アクセスが拒否されました) が表示されます。新しいトークンを発行する前に、既存の不要なトークンを取り消すことを推奨します。

1 つのリフレッシュトークンで、アクセストークンは何回まで再発行できますか?

1 つのリフレッシュトークンにつき、有効なアクセストークンは最大 30 個まで保持できます。この上限を超えると、最初に発行されたアクセストークンから順に削除され、有効期限内かどうかに関わらず無効になります。

認可コードはどのくらいの頻度で生成できますか?

1 つのクライアント ID につき、ユーザーは 1 分間に最大 4 件まで認可コードを生成できます。その後は 10 分間、一時的にアクセスがブロックされます。

主なエラーには何がありますか?

Invalid OAuth AccessToken

このエラーは、アクセストークンの有効期限が切れた場合に発生します。access_type が offline の場合はアクセストークンとリフレッシュトークンの両方が発行されますが、online の場合はアクセストークンのみが発行されます。いずれの場合も、アクセストークンの有効期間は 1 時間です。

Invalid code

このエラーは、認可コードの有効期限が切れた場合に発生します。認可コードの有効期間は 2 分間です。ただし、必要に応じて OAuth 2.0 認証手順の ユーザー認可リクエスト からコードを再生成できます。