基于重定向的应用程序迁移
目的
从现有的Auth令牌生成访问和刷新令牌。
当您的应用程序有多个用户,并且它获得用户名和密码来生成一个auth令牌时,或者当用户输入他们的auth令牌时,使用这个API。
前提条件:
应用程序所有者必须通过电子邮件共享客户端ID、身份令牌、身份令牌范围和所需的OAuth范围到 support@zohocorp.com.cn.
Zoho CRM验证auth令牌和相关范围,并在Zoho帐户中配置它们。验证成功后,Zoho CRM通过电子邮件通知应用程序所有者客户端升级。
如何工作的?
在服务团队成功验证之后,外部应用程序将使用客户端ID、客户端密钥和auth令牌访问“基于重定向的应用程序迁移”API。
Zoho Accounts检查在请求中传递的参数是否已经过验证。
成功验证之后,帐户向应用程序提供OAuth访问和刷新令牌。
请求URL
https://accounts.zoho.com.cn/oauth/v2/token/external/authtooauth
请求方法
POST
参数
| 参数名称 | 数据类型 | 描述 |
|---|---|---|
| client_id | 字符串 | 指定注册应用程序时获得的客户端ID |
| client_secret | 字符串 | 指定从连接的应用程序生成的客户端密钥 |
| grant_type | 字符串 | 授权类型必须是authtooauth |
| authtoken | 字符串 | 指定您的验证令牌 |
可能的错误
| 错误消息 | 原因 |
|---|---|
| invalid_grant | grant_type没有指定为authtooauth |
| access_denied | 您指定的auth令牌已经用于生成OAuth令牌 或 在允许的迁移时间(过期)之后调用迁移API 或 系统锁定了客户端 |
| invalid_client | 您指定的客户端ID错误 或 有效客户端的auth到oauth映射条目未在帐户中生成 |
| invalid_authtoken | 您指定的验证令牌是错误的 或 验证令牌范围与预先共享的验证范围不匹配 |
| invalid_scope | 您指定的OAuth范围无效 |
备注:
您可以发出的最大迁移请求数量每分钟是60而每小时是100。
生成OAuthtoken之后,系统将在1天后删除旧的auth令牌。
客户端可以传递无效的auth令牌的最大次数为20。如果超过此限制,系统将锁定客户端并抛出错误消息“access_denied”。
示例响应
{
"access_token": "1000.8cb99dxxxxxxxxxxxxx9be93.9b8xxxxxxxxxxxxxxxf",
"refresh_token": "1000.b8xxxxxxxxxxxxxxxx58f.538b3xxxxxxxxxxxxxxxxx114",
"expires_in_sec": 3600,
"token_type": "Bearer",
"expires_in": 3600000
}