Để bảo đảm tính bảo mật, Access token của Zalo OA chỉ có hiệu lực trong vòng 25 tiếng, vì vậy sau khoản thời gian này bạn cần lấy lại Access token từ refresh token nếu muốn tiếp tục gọi API.
Mỗi access token được tạo sẽ có một refresh token đi kèm. Refresh token cho phép bạn tạo lại access token mới khi access token hiện tại hết hiệu lực. Refresh token chỉ có thể sử dụng 1 lần. Và có hiệu lực 3 tháng
Dưới đây là quy trình lấy lại access token khi sử dụng Postman.
Tạo một yêu cầu Post ở Postman
URL: https://oauth.zaloapp.com/v4/oa/access_token
Method: POST
Content Type: application/x-www-form-urlencoded
Response Type: json
Ở phần Headers, nhập KEY = secret_key và VALUE =<your_secret_key>
Tiếp theo, bạn cần chọn Content-Type: application/x-www-form-urlencoded
Điền lần lượt các thông tin sau:
KEY = refresh_token và VALUE =<your_refresh_token>
KEY = app_id và VALUE =<your_app_id>
KEY = grant_type và VALUE = refresh_token
Từ Postman, bấm SEND
Access Token và Refresh Token sẽ được trả về
Response:
{
"access_token": "KjBhB_pnlb5IqEud_VU-L5VMx2BqwBiz2jMH6FY3cMqFtR0IhV-6BN6AgYBUwwGo1wYJ4wJ8l21qkefNgyUmN7NwdNA2exb2Kk7hPxwaqcj9yjjZlek8K5JTeIEFZgqiOCgR4PUfhXbYq9uph_Q41sMXkm6irEi1O_pUTigUoMasm-r-okQxLMUxuYMJul0xEC38BPlfvrj4eCnHdyRP8sI9z1oVyTbiRPZo6BcmunP5-hStZvtX1ZZroW_4lSm1PjJ84AIRcHjpyxmzcBpkA6YP-XsZqQeEGUoO0gchZWi7wBS8oSwL0XgOnJJHkSv2CUB-OicZpMeaxFnWzR_6QnRgt5IqikbmIUJFM9p4s7bliEnKiCJ08veGO4VyxBzR",
"refresh_token": "Y1PqsMH4l121HmYLGJZuQOTwJ9GY2uHRxNHLemaydYVKMqNR35RnPjKG0eiYRxTnYn5nkKbKqqI69Yd6MKdpFuX6Gh58QunbjHaycnPl-rJi1mIb65Zd4ELqBQftAzfquHDGzrqiY5IeIKt97GAO2UuxEuW6NUPxtrH7pIOTdZgeObc0EevGawNcl6DXsRmMZevKt6wLX2l0-pZJN9NhHvJqGP0cbEn9ie5lhtsJepUu_NpP9iX1Bpf8MRTe",
"expires_in": "90000"
}
Đó là các bước hoàn chỉnh, giúp lấy Access Token từ Refresh Toke của hệ thống Zalo OA API. Cảm ơn mọi người vì đã xem hết bài viết này, chúc mọi người thực hiện thành công!
Mọi người có thể tham khảo video dưới đây để thực hiện các bước lấy access token từ refresh token nhanh hơn!