раздел 01
Авторизация: Server-to-Server OAuth
Для бэкенд-автоматизации (когда приложение работает само, без участия пользователя) Zoom предлагает тип приложения Server-to-Server OAuth. Это основной способ в 2026 году.
Шаги настройки
Server-to-Server OAuth.account_id, client_id и client_secret. Это всё, что нужно для токена.meeting:write, для записей - cloud_recording:read. Добавьте нужные на вкладке Scopes и активируйте приложение.access_token, действует он около часа.Получение токена
Токен берётся одним POST-запросом. grant_type - значение account_credentials, плюс ваш account_id. Авторизация запроса - заголовок Basic, где после Basic идёт base64 от строки client_id:client_secret.
curl -X POST "https://zoom.us/oauth/token" \
-H "Authorization: Basic $(echo -n 'CLIENT_ID:CLIENT_SECRET' | base64)" \
-H "Content-Type: application/x-www-form-urlencoded" \
-d "grant_type=account_credentials" \
-d "account_id=ACCOUNT_ID"
В ответ - JSON с токеном:
{
"access_token": "eyJhbGci...",
"token_type": "bearer",
"expires_in": 3600,
"scope": "meeting:write cloud_recording:read"
}
Дальше этот access_token вы кладёте в заголовок каждого запроса к API:
Authorization: Bearer eyJhbGci...
Обычный OAuth - когда он нужен
Server-to-Server OAuth работает от имени вашего аккаунта. Если же вы делаете публичное приложение, которое действует от имени других пользователей Zoom (они нажимают «разрешить доступ»), нужен обычный OAuth с редиректами и согласием пользователя. Для внутренней автоматизации он не требуется - берите Server-to-Server.