「トークンを生成する」
お知らせ:当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。
OAuth 2.0のリクエストは通常、アクセストークンで認証されます。このアクセストークンを使用するには、通常のHTTPリクエストを構築し、bearerの値とともにauthorizationヘッダーに含める必要があります。
注意:
ドメイン固有のZohoアカウントURLを使用してアクセスとリフレッシュトークンを生成する必要があります。 ドメインとその対応するアカウントURLは以下にリストされています。
アクセストークンとリフレッシュトークンを生成する
次のURLを使用してPOSTリクエストを行ってください。 リクエストを行う際には、{Accounts_URL}をドメイン固有のZohoアカウントURLに置き換えてください。
{Accounts_URL}/oauth/v2/token
トークンを取得するためのURL
トークンを取得するためのURL
注意:セキュリティ上の理由から、下記のパラメータをリクエストの本文に渡してください。
リクエストパラメーター
| パラメーター | 説明 |
| grant_type | 値を「authorization_code」として入力してください。 |
| クライアントID | 接続済みのアプリから取得したクライアントIDを入力してください。 |
| クライアント秘密鍵 | 接続アプリから取得したクライアント秘密鍵を入力してください。 |
| redirect_uri | アプリ登録時に登録したコールバックURLを指定してください。 |
| コード | 前の手順で生成されたグラントトークンを入力してください。 |
リクエストが成功した場合、次のものを受け取ります:
{
'access_token': '{access_token}',
'refresh_token': '{refresh_token}',
'api_domain': 'https://www.zohoapis.com/',
'token_type': 'Bearer',
'expires_in': 3600
}
レスポンスパラメータ
| パラメーター | 説明 |
| アクセストークン | Zoho Recruit APIへのアクセスを取得するためのアクセストークン。 |
| リフレッシュトークン | 新しいアクセストークンを取得するためのリフレッシュトークン。 |
| expires_in | アクセストークンの有効期限が切れるまでの秒数。 |
| api_domain | APIのドメイン名です。 Zoho RecruitへのAPI呼び出しを行うために、このドメインをリクエストで使用してください。 |
| トークンタイプ | 取得したトークンの種類です。「Bearer」はアクセストークンであることを示します。 |
アクセストークンを使用したAPIの呼び出し
これで認証が完了します。アプリがアクセストークンを受け取ったら、HTTP認証ヘッダーにZoho Recruit APIに値「Zoho-oauthtoken {access_token}」を渡して各エンドポイント(各リクエスト)にアクセスしてください。
注意:
- アクセストークンは1時間有効で、スコープで定義された操作にのみ使用できます。
- リフレッシュトークンの有効期限はありません。有効期限が切れたときにアクセストークンを更新するために使用します。
- 1分間に最大5つのリフレッシュトークンを生成することができます。