раздел 05
Шпаргалка
Базовый URL API - https://api.zoom.us/v2. Токен - в заголовке Authorization: Bearer <access_token>.
Основные эндпоинты
| Что | Метод и путь |
| --- | --- |
| Получить токен | POST https://zoom.us/oauth/token (grant_type=account_credentials) |
| Создать встречу | POST /users/{userId}/meetings |
| Список встреч | GET /users/{userId}/meetings |
| Встреча по id | GET /meetings/{meetingId} |
| Обновить встречу | PATCH /meetings/{meetingId} |
| Удалить встречу | DELETE /meetings/{meetingId} |
| Записи пользователя | GET /users/{userId}/recordings |
| Записи встречи | GET /meetings/{meetingId}/recordings |
| Пользователи аккаунта | GET /users |
| Отчёт по участникам | GET /report/meetings/{meetingId}/participants |
Глоссарий
- S2S OAuth (Server-to-Server OAuth) - тип приложения для бэкенд-автоматизации, работает от имени аккаунта без участия пользователя. Основной способ авторизации в 2026.
- account_id / client_id / client_secret - учётные данные приложения из Marketplace. По ним получают токен.
- scope - разрешение на конкретную область API (например,
meeting:write). Добавляется в приложении, ограничивает права токена. - access_token - токен доступа (Bearer), живёт около часа. Кладётся в заголовок каждого запроса.
- webhook - событие, которое Zoom сам присылает
POST-запросом на ваш URL, когда что-то произошло. - CRC (challenge-response check) - проверка владения endpoint при настройке вебхука: ответить на challenge с помощью secret token.
- secret token - секрет приложения для подписи вебхуков и прохождения CRC.
Ссылки
- Документация Zoom API: developers.zoom.us/docs/api
- Server-to-Server OAuth: developers.zoom.us/docs/internal-apps/s2s-oauth
- Курс API без боли - база по работе с любыми REST API.
- Курс Zoom-записи - авто-скачивание записей по событию
recording.completed. - Курс Серверы - где развернуть endpoint для вебхуков.