認証方式 - サーバーレス関数
Zoho CRM内のサーバーレス関数は、任意の外部サービスアプリケーションまたはCRM内から呼び出すことができます。ただし、一般に、すべてのアプリケーションが単一の認証方式のみに対応しているわけではありません。このことを踏まえ、関数を実行するために使用できる方法には以下の2つがあります。1つはAPIキー認証方式で、この方式は自分または他のユーザーが任意の場所から関数を呼び出すために使用できます。もう1つはOAuth 2.0方式です。
APIキーとOAuth 2.0の違いは、認証方法にあります。APIキーは、ヘッダーではなく、リクエストURLで認証される必要があります。
サーバーレス関数は、次の方法で認証できます。
| OAuth認証 | 最新のより安全な認証のモードを使用して、アプリケーションをサーバーレスで実行できます。 | OAuth 2.0を使用して関数を呼び出す | OAuthを使用してウィジェットを作成し、サーバーレス関数をCRMに組み込めます。 |
| APIキー認証 | アプリケーションの認証を可能にする最もかんたんで速い方法です。 | サンプル | APIキーがWebhookを通じてどのように使用されるかを確認してください。 |
APIキー認証は、新しいクライアントがCRMからのデータにアクセスできることをZohoに通知するために使用されます。ただし、情報に対するサービスまたは開発者のアクセスを制限する権限を設定できます。APIキーは非常にシンプルですが、欠点は、最新の認証方式に対応していないことです。
OAuth認証は、アクセストークンとリフレッシュトークンを追加することでセキュリティーレベルが一段と向上しているという点で明確に異なります。各アクセストークンは、CRMから特定のデータセットへのアクセスを提供しますが、「読み取り専用」などの追加の権限があります。