認可リクエスト

認可リクエスト

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

アプリケーションを認証するには、クライアントアプリケーションのユーザーを適切な認証エンドポイントにリダイレクトする必要があります。サインインに成功すると、Zoho Recruitは認証コードとともにリダイレクトURIを呼び出します。
メモ: 
認証要求は必ず
https://www.accounts.zoho.com/(EUおよびINドメインの場合)から行ってください。要求が成功すると、システムによって自分のドメインに自動的にリダイレクトされます。
USドメインの場合、認証要求は次のURLから行ってください:https://www.accounts.zoho.com/
EUドメインの場合、認証要求は次のURLから行ってください:https://www.accounts.zoho.eu/
CNドメインの場合、認証要求は次のURLから行ってください:https://www.accounts.zoho.com.cn/
INドメインの場合、認証要求は次のURLから行ってください:https://www.accounts.zoho.in/
AUドメインの場合、認証要求は次のURLから行ってください:https://www.accounts.zoho.com.au/
グラントトークンは、次のいずれかの方法で取得できます:
  1. リダイレクトによるコード生成
  2. セルフクライアントオプション

リダイレクトによるコード生成

この方法では、アプリケーションのユーザーがアプリケーションを認証し、ブラウザーのアドレスバーからグラントトークン(コード)を取得できます。
  1. クライアントIDを受け取ったら、ブラウザーに次の認証URLを入力します

パラメーター

詳細

scope

アプリケーションがアクセスするデータ。

client_id

クライアント登録時に取得したクライアントID(コンシューマーキー)。

redirect_uri

クライアント登録時に指定したコールバックURL。

response_type

codeを入力します。

access_type

access_typeにはonlineまたはofflineを入力します。更新トークンを作成する場合は、この値をofflineに設定します。

  1. [承諾]をクリックします。ブラウザーにより、クライアント登録時に指定したredirect_uriにリダイレクトされます。
    メモ:[拒否]をクリックすると、ブラウザーにより自分のドメインにリダイレクトされ、アドレスバーにパラメーターerror=access_deniedが表示されます。アプリケーションはZoho Recruitアカウント内のデータへのアクセスを拒否されます。
  2. ブラウザーのアドレスバーに次のURLが表示されます

    {redirect_uri}?code={grant_token}&location=us&accounts-server=https%3A%2F%2Faccounts.zoho.com

  3. code={grant_token}パラメーターを控えておきます。これがグラントトークンです。これを使用して、アクセス/更新トークンを作成します。
    メモ:グラントトークンは1分間のみ有効です。
  4. 認証URLには、ユーザー用のスコープが含まれています。必要に応じてスコープを変更できます。

セルフクライアントオプション

アプリケーションにドメインとリダイレクトURLがない場合は、この方法でグラントトークンを作成します。また、アプリケーションがバックエンド処理を実行するスタンドアロンのサーバー側アプリケーションである場合にも、このオプションを使用できます。
  1. クライアントの行にある縦の三点リーダーをクリックし、[セルフクライアント]を選択します。
  2. クライアントに有効なスコープを入力します。1つのクライアントに複数のスコープを一度に入力できます。
  3. ドロップダウンから有効期間を選択します。これは、認可トークン(コード)が有効な期間を示します。

  4. コードを表示]をクリックしてコードを表示します。これが認可トークンです。このコードを保存し、[閉じる]をクリックします。
  5. この認可トークンを使用して、アクセストークンとリフレッシュトークンを作成します。