对于服务器端应用程序
对于服务器端应用程序
bob客服端下载收获的使用授权代码流服务器端授权。
1。将用户重定向到收获授权他们的账户与您bob客服端下载的应用程序。
得到https://example.habob客服端下载rvestapp.com/oauth2/authorize?client_id ={客户机ID} &redirect_uri = https % % 2 f % 2 3 fexample.com % 2 fredirect_path&state = optional-csrf-token&response_type =代码
限制访问收获一个帐户,您可以指定其网络地址代替bob客服端下载api.bob客服端下载harvestapp.com
。
2。收获时获得授权代码重定向回您的应用程序。bob客服端下载bob客服端下载收获将其发送给你重定向URI查询参数。
得到https://example.com/redirect_path?代码={授权代码}状态= optional-csrf-token
3所示。请求一个访问令牌使用授权代码。
请注意:内容类型
这个请求必须头应用程序/ x-www-form-urlencoded
。
帖子https://example.bob客服端下载harvestapp.com/oauth2/token
4所示。从响应得到的访问和刷新令牌。
5。使用访问令牌授权请求发送到收割的API。bob客服端下载
请注意:内容类型
和接受
这个请求必须头application / json
或应用程序/ xml
。
得到https://example.bob客服端下载harvestapp.com/account/who_am_i?access_token ={访问令牌}
6。请求一个新的访问令牌后18小时使用刷新令牌。
请注意:内容类型
这个请求必须头应用程序/ x-www-form-urlencoded
。
帖子https://example.bob客服端下载harvestapp.com/oauth2/token
7所示。得到新的令牌从响应。