对于服务器端应用程序

bob客服端下载收获的使用授权代码流服务器端授权。

1。将用户重定向到收获授权他们的账户与您bob客服端下载的应用程序。

得到https://example.habob客服端下载rvestapp.com/oauth2/authorize?client_id ={客户机ID} &redirect_uri = https % % 2 f % 2 3 fexample.com % 2 fredirect_path&state = optional-csrf-token&response_type =代码

限制访问收获一个帐户,您可以指定其网络地址代替bob客服端下载api.bob客服端下载harvestapp.com。

2。收获时获得授权代码重定向回您的应用程序。bob客服端下载bob客服端下载收获将其发送给你重定向URI查询参数。

得到https://example.com/redirect_path?代码={授权代码}状态= optional-csrf-token

3所示。请求一个访问令牌使用授权代码。

请注意:内容类型这个请求必须头应用程序/ x-www-form-urlencoded。

帖子https://example.bob客服端下载harvestapp.com/oauth2/token

{“代码”:“从收获}{授权代码”bob客服端下载,“client_id”:“{应用程序的客户机ID}”,“client_secret”:“秘密}{应用程序的客户”,“redirect_uri”:“{应用程序重定向的URI}”,“grant_type”:“authorization_code”}

4所示。从响应得到的访问和刷新令牌。

{“token_type”:“持票人”,“expires_in”:64799年,“access_token”:“{访问令牌}”,“refresh_token”:“{刷新令牌}”}

5。使用访问令牌授权请求发送到收割的API。bob客服端下载

请注意:内容类型和接受这个请求必须头application / json或应用程序/ xml。

得到https://example.bob客服端下载harvestapp.com/account/who_am_i?access_token ={访问令牌}

6。请求一个新的访问令牌后18小时使用刷新令牌。

请注意:内容类型这个请求必须头应用程序/ x-www-form-urlencoded。

帖子https://example.bob客服端下载harvestapp.com/oauth2/token

{“refresh_token”:“{用户刷新令牌}”,“client_id”:“{应用程序的客户机ID}”,“client_secret”:“秘密}{应用程序的客户”,“grant_type”:“refresh_token”}

7所示。得到新的令牌从响应。

{“token_type”:“持票人”,“expires_in”:64799年,“access_token”:“{访问令牌}”,“refresh_token”:“{刷新令牌}”}