software

Zoho CRM OAuth 2.0 자격 증명 생성 방법: Refresh Token 튜토리얼 (2025)

발행: (2025년 12월 20일 오후 01:10 GMT+9)
5 min read
원문: Dev.to

Source: Dev.to

If you’re integrating WordPress (or any app) with Zoho CRM – like with the Zoho CRM Lead Mapping Pro plugin – you need secure OAuth credentials: Client ID, Client Secret, and a long‑lived Refresh Token.

Zoho uses OAuth 2.0 for safe access without sharing passwords. The refresh token lets your app auto‑renew short‑lived access tokens.

1단계: Zoho API 콘솔에 로그인

  1. Zoho API 콘솔로 이동합니다.
  2. CRM 조직에 연결된 Zoho 계정으로 로그인합니다.
  3. 다양한 클라이언트 유형 옵션이 있는 대시보드가 표시됩니다.

Zoho API Console Dashboard – your starting point

Method 1: Self Client (가장 쉽고 개인/플러그인 사용에 권장)

Self Client는 Zoho 계정을 직접 보유하고 있는 경우(예: WordPress 플러그인) 백엔드 연동에 최적입니다. 리디렉션 URI가 필요 없으며 토큰을 바로 생성합니다.

  1. API Console에서 Self Client → Create Now(또는 이미 클라이언트가 있는 경우 Add Client)를 선택합니다.

    Self Client creation form – simple and quick

  2. 양식을 작성합니다:

    • Client Name – 예: “WordPress Lead Plugin”

    • Scopes

      ZohoCRM.modules.ALL,ZohoCRM.users.READ,ZohoCRM.settings.ALL,ZohoCRM.org.READ

  3. Create를 클릭합니다. 다음 화면에서 Generate Code(또는 유사한 버튼)를 클릭합니다.

    • 요청 시 동일한 스코프를 선택합니다.
    • 기본 토큰 기간(1 시간)을 유지합니다.
    • Create를 클릭하면 Authorization Code(grant token)가 표시됩니다. 즉시 복사합니다.

  4. 인증 코드를 토큰으로 교환합니다. 아래 URL의 플레이스홀더를 자신의 값으로 교체한 뒤 브라우저에서 열거나 Postman/curl을 사용합니다:

    https://accounts.zoho.com/oauth/v2/token
?code=YOUR_AUTHORIZATION_CODE
&client_id=YOUR_CLIENT_ID
&client_secret=YOUR_CLIENT_SECRET
&grant_type=authorization_code
&redirect_uri=

    EU 계정인 경우: https://accounts.zoho.eu/... 사용
    IN 계정인 경우: https://accounts.zoho.in/... 사용

  5. 응답 예시:

    {
    "access_token": "1000.12345678190123456789123456789",
    "refresh_token": "1000.12345678901234567890123456789",
    "scope": "ZohoCRM.modules.ALL ZohoCRM.modules.attachments.ALL",
    "api_domain": "https://www.zohoapis.com",
    "token_type": "Bearer",
    "expires_in": 3600
}

    refresh_token은 장기 인증 정보이므로 안전하게 보관합니다.

방법 2: 서버‑기반 애플리케이션 (프로덕션/다중‑사용자 앱용)

리디렉션 단계나 다중 조직 지원이 필요할 경우 이 흐름을 사용하세요.

  1. API 콘솔에서 Server‑based Applications → Create Now를 선택합니다.

  2. 등록 양식을 작성합니다:

    • Client Name
    • Homepage URL (귀하의 사이트)
    • Authorized Redirect URI (예: https://your-site.com/oauth-callback – 테스트용으로 로컬호스트 URL도 사용 가능)

  3. Create를 클릭하면 Client IDClient Secret이 제공됩니다.

  4. 인증 URL을 생성합니다 (플레이스홀더를 교체하세요):

    https://accounts.zoho.com/oauth/v2/auth
?scope=ZohoCRM.modules.ALL,ZohoCRM.users.READ,ZohoCRM.settings.ALL,ZohoCRM.org.READ
&client_id=YOUR_CLIENT_ID
&response_type=code
&redirect_uri=YOUR_REDIRECT_URI
&access_type=offline

  5. 브라우저에서 해당 URL을 열고 로그인한 뒤 요청을 승인합니다. Zoho가 ?code=XXXX와 함께 지정된 URI로 리디렉션합니다.

  6. 메서드 1과 동일한 POST 요청을 사용해 코드를 토큰으로 교환합니다 (redirect_uri 파라미터 포함). 응답에 refresh_token이 포함됩니다.

중요한 팁

  • Data Center Matters: 인증 및 API 호출 모두에 대해 계정에 맞는 도메인(.com, .eu, 또는 .in)을 사용하세요.
  • Scopes: 위에 나열된 정확한 스코프는 리드, 제품, 첨부 파일 및 노트에 대한 전체 접근 권한을 제공합니다.
  • Security: Client Secret이나 Refresh Token을 공개적으로 노출하지 마세요. 서버 측에 안전하게 저장하십시오.
  • Multi‑DC: 데이터 센터를 가로질러 운영한다면 콘솔 설정에서 멀티‑리전 지원을 활성화하세요.
  • Testing: 리프레시 토큰은 취소되거나 사용자가 접근을 철회할 때까지 유효합니다.

최종 생각

Zoho OAuth 자격 증명을 생성하는 것은 단계만 알면 간단합니다 – Self Client 방법이 대부분의 플러그인 사용자에게 가장 빠릅니다.

Zoho CRM Lead Mapping Pro 플러그인은 워드프레스 사이트에서 이 통합을 원활하게 만들기 위해 제작되었습니다. 이 가이드가 빠르게 연결하는 데 도움이 되길 바랍니다!

통합을 즐기세요! 🚀

Back to Blog

관련 글

더 보기 »