什么是重定向 URI?
重定向 URI 是您应用程序的回调 URL,用户在授权成功后将被重定向到该 URL。服务器会在重定向 URL 中返回一个 code 参数作为查询字符串。此 code 用于获取访问令牌和刷新令牌。
示例
客户端凭据的有效期是多长?过期后如何重新生成?
凭据客户端 ID 和客户端密钥是永久的。如果过期或用户未能记录,可以使用“在 OAuth 2.0 身份验证流程中注册您的应用程序”重新创建。
生成访问令牌和刷新令牌的 HTTP 方法是什么(GET、POST、PUT)?
生成令牌(访问令牌和刷新令牌)的 URL 不应直接在浏览器中输入,因为它不是 GET 请求,而是 POST 请求。它应该通过代码或使用 Postman 等工具进行管理。
在哪里可以找到 API 的作用域?
每个 API 的作用域在其各自的模块中都有提及。作用域是访问 API 的必需信息。
语法
ZohoProjects.<module>.<operation>
示例
ZohoProjects.portals.READ.
可以生成多少个刷新令牌?
用户最多可以拥有 20 个刷新令牌。超过此限制时,会显示错误(访问被拒绝)。最佳做法是先撤销旧令牌,然后再生成新令牌。
一个刷新令牌可以用于重新生成访问令牌多少次?
每个刷新令牌最多可以拥有 30 个有效访问令牌。超过此限制后,第一个访问令牌无论是否有效都将被删除。
我多久可以生成一次授权码?
用户每分钟可以为一个客户端 ID 生成 4 个授权码。超过此限制后,访问将在接下来的 10 分钟内暂时被阻止。
常见的错误有哪些?
无效的 OAuth 访问令牌
访问令牌过期时会发生这种情况。如果访问类型为离线,则会同时生成访问令牌和刷新令牌,而对于在线访问类型,则仅生成访问令牌。在这两种情况下,访问令牌的有效期都只有一小时。
授权码无效
授权码过期时会发生这种情况。授权码的有效期只有 2 分钟。但是,如果需要,您可以使用 OAuth 2.0 身份验证流程中的用户授权请求重新创建授权码。