トークンの生成

トークンの生成

お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。


メモ新しいバージョンのAPI(V2)を使用している場合は、こちらのリンクを参照してください
OAuth 2.0リクエストは通常、Bearerトークンとして渡されるアクセストークンで認証されます。このアクセストークンを使用するには、標準のHTTPリクエストを作成し、bearerの値とともに認証ヘッダーに含める必要があります。
メモ:
アクセストークンと更新トークンを作成するには、ドメイン固有のZoho Accounts URLを使用する必要があります。ドメインと対応するAccounts URLは以下のとおりです。
オーストラリア:https://accounts.zoho.com.au/
アクセストークンと更新トークンを作成するには

次のURLを使用してPOSTリクエストを送信します。次のリクエストを送信する際は、{Accounts_URL}をドメイン固有のZoho Accounts URLに置換してください。

{Accounts_URL}/oauth/v2/token
メモ:セキュリティ上の理由から、以下のパラメーターはリクエストの本文で渡してください。

リクエストパラメーター

パラメーター

詳細

grant_type

値として'authorization_code'を入力します。

client_id

連携アプリから取得したクライアントIDを入力します。

client_secret

連携アプリから取得したクライアントシークレットを入力します。

redirect_uri

アプリ登録時に登録したコールバックURLを指定します。

code

前の手順で作成したグラントトークンを入力します。

リクエストが成功すると、次の内容が返されます:
{
'access_token': '{access_token}',
'refresh_token': '{refresh_token}',
'api_domain': '
https://www.zohoapis.com/',
'token_type': 'Bearer',
'expires_in': 3600
}

レスポンスパラメーター

パラメーター

詳細

access_token

Zoho Recruit APIにアクセスするためのアクセストークン。

refresh_token

新しいアクセストークンを取得するための更新トークン。

expires_in

アクセストークンの有効期限が切れるまでの時間(秒)。

api_domain

APIのドメイン名。Zoho RecruitにAPIリクエストを送信する際は、リクエストでこのドメインを使用します。

token_type

取得したトークンの種類。'Bearer'は、これがアクセストークンであることを示します。

アクセストークンを使用したAPIの呼び出し

これで認証は完了です。アプリがアクセストークンを受け取ったら、各エンドポイント(各リクエスト)で、Zoho Recruit APIへのHTTP認証ヘッダーにトークンを値'Zoho-oauthtoken {access_token}'として送信します。
メモ:
  1. 各アクセストークンの有効期間は1時間のみで、スコープで定義された操作にのみ使用できます。
  2. 更新トークンに有効期限はありません。アクセストークンの有効期限が切れた場合は、更新トークンを使用してアクセストークンを更新します。
  3. 1分間に作成できる更新トークンは最大5個までです。