Funções sem servidor – Autenticação
Uma função sem servidor dentro do seu CRM pode ser chamada a partir de qualquer aplicativo de terceiros ou de dentro do CRM. No entanto, geralmente nem todos os aplicativos suportam um único método de autenticação. Tendo isso em mente, temos dois métodos que você pode usar para executar a função. Um deles seria usar o método de autenticação Chave de API, que pode ser usado por você ou por outras pessoas para chamar a função de qualquer lugar. O outro é o método OAuth2.
A diferença entre a Chave de API e o OAuth2 está no modo de autenticação. A Chave de API precisa ser autenticada no URL de solicitação e não como um cabeçalho.
As funções sem servidor podem ser autenticadas pelos métodos a seguir:
| Autenticação por OAuth | Execute o aplicativo sem servidor com o modo de autenticação mais recente e mais seguro. | Chamar a função usando OAuth2 | Use o OAuth para incorporar a função sem servidor ao CRM criando Widgets. |
| Autenticação por Chave de API | A maneira mais simples e rápida de habilitar a autenticação para seus aplicativos. | Uma amostra | Veja você mesmo como a chave de API é usada através de webhooks. |
A autenticação por Chave de API é usada para informar o Zoho que o cliente entrante pode acessar os dados do CRM. No entanto, você pode configurar permissões para limitar o nível de acesso que o serviço ou o desenvolvedor tem sobre as informações. Embora a chave de API seja impressionantemente simples, a desvantagem é não acompanhar os métodos de autenticação mais atuais.
A autenticação por OAuth é diferente no fato óbvio de que o nível de segurança é um pouco superior devido à adição dos tokens de acesso e de atualização. Cada token de acesso pode fornecer acesso a um conjunto específico de dados do CRM, mas com algumas permissões adicionais, como "somente leitura".