如何生成 Zoho CRM OAuth 2.0 凭证：Refresh Token 教程 (2025)

Source: Dev.to

如果你正在将 WordPress（或任何应用）与 Zoho CRM 集成——比如使用 Zoho CRM Lead Mapping Pro 插件——就需要安全的 OAuth 凭证：客户端 ID、客户端密钥，以及一个长期有效的 刷新令牌。

Zoho 使用 OAuth 2.0 来实现安全访问，无需共享密码。刷新令牌可以让你的应用自动更新短期的访问令牌。

第 1 步：登录 Zoho API 控制台

1. 前往 Zoho API 控制台。
2. 使用与您的 CRM 组织关联的 Zoho 账户登录。
3. 您将看到一个仪表板，提供不同客户端类型的选项。

Source: …

方法 1：自助客户端（最简易且推荐用于个人/插件使用）

自助客户端非常适合后端集成（例如 WordPress 插件），前提是您拥有 Zoho 账户。无需重定向 URI——直接生成令牌。

1. 在 API 控制台中，选择 Self Client → Create Now（如果已经有客户端，则选择 Add Client）。

   

2. 填写表单：

   • Client Name – 如 “WordPress Lead Plugin”

   • Scopes –

     ZohoCRM.modules.ALL,ZohoCRM.users.READ,ZohoCRM.settings.ALL,ZohoCRM.org.READ

3. 点击 Create。在下一页，点击 Generate Code（或类似按钮）。

   • 如有提示，选择相同的作用域。
   • 保持默认的令牌有效期（1 小时）。
   • 点击 Create——会出现一个 Authorization Code（授权码）。立即复制。

4. 用授权码换取令牌。将下面 URL 中的占位符替换后，在浏览器或使用 Postman/curl 打开：

   https://accounts.zoho.com/oauth/v2/token
   ?code=YOUR_AUTHORIZATION_CODE
   &client_id=YOUR_CLIENT_ID
   &client_secret=YOUR_CLIENT_SECRET
   &grant_type=authorization_code
   &redirect_uri=

   针对欧盟账户：使用 https://accounts.zoho.eu/...
   针对印度账户：使用 https://accounts.zoho.in/...

5. 响应将包含：

   {
       "access_token": "1000.12345678190123456789123456789",
       "refresh_token": "1000.12345678901234567890123456789",
       "scope": "ZohoCRM.modules.ALL ZohoCRM.modules.attachments.ALL",
       "api_domain": "https://www.zohoapis.com",
       "token_type": "Bearer",
       "expires_in": 3600
   }

   refresh_token 是您需要安全保存的长期凭证。

方法 2：基于服务器的应用（用于生产/多用户应用）

如果需要重定向步骤或多组织支持，请使用此流程。

1. 在 API 控制台中，选择 Server‑based Applications → Create Now。

2. 填写注册表单：

   • Client Name
   • Homepage URL（您的站点）
   • Authorized Redirect URI（例如 https://your-site.com/oauth-callback —— 本地地址在测试时也可使用）

3. 点击 Create —— 您将收到 Client ID 和 Client Secret。

4. 生成授权 URL（替换占位符）：

   https://accounts.zoho.com/oauth/v2/auth
   ?scope=ZohoCRM.modules.ALL,ZohoCRM.users.READ,ZohoCRM.settings.ALL,ZohoCRM.org.READ
   &client_id=YOUR_CLIENT_ID
   &response_type=code
   &redirect_uri=YOUR_REDIRECT_URI
   &access_type=offline

5. 在浏览器中打开该 URL，登录并批准请求。Zoho 会将用户重定向到 URI，并附带 ?code=XXXX。

6. 使用与方法 1 相同的 POST 请求（包括 redirect_uri 参数）将 code 换取令牌。响应中将包含 refresh_token。

重要提示

• Data Center Matters: 使用正确的域名（.com、.eu 或 .in）对应您的账户，用于身份验证和 API 调用。
• Scopes: 上面列出的精确作用域提供对线索、产品、附件和备注的完整访问权限。
• Security: 切勿公开泄露您的 Client Secret 或 Refresh Token。请在服务器端安全存储它们。
• Multi‑DC: 如果在多个数据中心运营，请在控制台设置中启用多区域支持。
• Testing: 刷新令牌在被撤销或用户撤回访问权限之前保持有效。

最后思考

生成 Zoho OAuth 凭证一旦了解步骤就很简单——对于大多数插件用户来说，Self Client 方法是最快的。

Zoho CRM Lead Mapping Pro 插件旨在让 WordPress 站点的集成变得无缝。希望本指南能帮助您快速连接！

集成愉快！ 🚀