Fonctions sans serveur - Authentification
Une fonction sans serveur au sein de votre CRM peut être invoquée à partir de n'importe quelle application tierce ou du CRM. Toutefois, les applications ne prennent généralement pas toutes en charge une méthode d'authentification unique. Dans ce contexte, nous avons deux méthodes que vous pouvez utiliser pour exécuter la fonction. La première consiste à utiliser la méthode d'authentification par clé API, que vous, ainsi que d'autres utilisateurs, pouvez invoquer pour appeler la fonction, où que vous soyez. La deuxième est la méthode OAuth2.
La différence entre la clé API et OAuth2 réside dans le mode d'authentification. La clé API doit être authentifiée dans l'URL de la demande, et non comme en-tête.
Les fonctions sans serveur peuvent être authentifiées par les méthodes suivantes :
| Authentification OAuth | Exécutez votre application sans serveur en utilisant le mode d'authentification le plus récent et le plus sécurisé. | Appelez la fonction en utilisant OAuth2 | Utilisez OAuth pour incorporer la fonction sans serveur dans le CRM en créant des widgets. |
| Authentification par clé API | Le moyen le plus simple et le plus rapide d'activer l'authentification pour vos applications. | Un exemple | Voyez par vous-même comment la clé API est utilisée via les webhooks. |
L'authentification par clé API est utilisée pour informer Zoho que le client entrant peut accéder aux données du CRM. Cependant, vous pouvez configurer des autorisations pour limiter le niveau d'accès dont le service ou le développeur dispose sur l'information. Malgré son impressionnante simplicité, la clé API présente l'inconvénient de ne pas suivre le rythme des méthodes d'authentification actuelles.
L'authentification OAuth est différente du fait qu'elle assure un niveau de sécurité plus élevé, par l'ajout de jetons d'accès et d'actualisation. Chaque jeton d'accès peut donner accès à un ensemble spécifique de données de votre CRM, mais avec quelques autorisations supplémentaires comme l'accès en lecture seule.