Xác thực và ủy quyền cho Ứng dụng
Để sử dụng hệ thống Zalo OA OpenAPI (Zalo OA, ZNS, Zalo Shop,...), ứng dụng của bạn cần được OA liên kết và cấp quyền bằng cách lấy mã Access Token (mã truy cập) từ OA đó.
Mỗi OA có giới hạn số lượng App được ủy quyền nhất định. Xem thông tin tại đây.
Tài liệu này hướng dẫn việc Xác thực và Ủy quyền cho ứng dụng theo 2 cách:
- Sử dụng giao thức OAuth v4
- Sử dụng công cụ Zalo API Explorer
Các thuật ngữ
Authorization code
- Là mã ủy quyền từ OA cho phép ứng dụng gọi API để lấy Access Token và Refresh Token.
- Authorization Code chỉ được sử dụng 1 lần và có hiệu lực trong vòng 10 phút (kể từ lúc được cấp).
Access token
- Access Token cho phép ứng dụng đại điện OA sử dụng API.
- Thời hạn hiệu lực của Access Token: 25 giờ (kể từ lúc được cấp mới).
Refresh token
- Với mỗi Access Token được tạo ra sẽ luôn có một Refresh Token đi kèm.
- Refresh Token được sử dụng để tạo lại Access Token khi Access Token hết hiệu lực.
- Refresh Token là loại mã sử dụng 1 l ần, sau khi thành công sử dụng để tạo Access Token mới, Refresh Token sẽ hết hiệu lực (Tuy nhiên bạn cũng sẽ nhận được 1 mới Refresh Token đi kèm để sử dụng cho lần tạo lại Access Token tiếp theo).
- Thời hạn hiệu lực của Refresh Token: 3 tháng (kể từ lúc được cấp mới).
Cách 1: Sử dụng giao thức OAuth v4
mẹo
Phương pháp này yêu cầu có kiến thức về lập trình, hiểu rõ code challenge và code verifier. Hoặc khi Doanh nghiệp sử dụng Ứng dụng của bên thứ 3