无服务器函数 - 身份验证
CRM 中无服务器函数可从任何第三方应用程序或在 CRM 中进行调用。但是,通常并非所有应用程序支持单种身份验证方法。请记住,有两种方法可用来执行该函数。一种是用 API 密钥身份验证方法执行该函数,您或其他人可用该方法从任何地方调用该函数。另一种是 OAuth2 方法。
API 密钥与 OAuth2 的不同之处在于身份验证的模式。API 密钥必须在请求 URL 中进行身份验证,而非作为 Header。
无服务器函数可通过下列方法来进行身份验证:
| OAuth 身份验证 | 用最新的、更安全的认证模式运行您的应用程序服务器。 | 用 OAuth2 调用函数 | 通过创建小部件,使用 OAuth 将无服务器函数集成到 CRM 中。 |
| API 密钥身份验证 | 对应用程序启用身份验证的最简单、最快的方式。 | 示例 | 通过实例体验如何通过 webhook 使用 api 密钥。 |
API 密钥身份验证用来通知 Zoho,传入的客户端可以从 CRM 访问数据。但是,您可以设置权限来限制服务或开发者对信息的访问级别。尽管 API 密钥相当简单,但其缺点是未跟上当前的身份验证方法。
OAuth 身份验证明显不同,通过增加访问令牌和刷新令牌,其安全级别提升了一个等级。每个访问令牌可以从 CRM 提供对特定一组数据的访问,但带有一些诸如“只读”之类的附加权限。