تستخدم التكاملات المختلفة طرق مصادقة مختلفة. اختيار الطريقة الصحيحة — وإدارة بيانات الاعتماد بشكل صحيح — يؤثر على كل من الأمان والموثوقية.
مفاتيح API
مفاتيح API هي رموز طويلة الأمد تصدرها الخدمة الخارجية. وهي أبسط طريقة مصادقة وتعمل بشكل جيد لاتصالات الخادم إلى الخادم حيث لا يتوفر OAuth.
متى تستخدمها: الخدمات التي تصدر رموز وصول شخصية أو مفاتيح API (معظم أدوات المطورين وواجهات بيانات API).
كيفية التدوير:
- أنشئ مفتاحًا جديدًا في الخدمة الخارجية.
- انتقل إلى Integrations → [Integration name] → Credentials.
- الصق المفتاح الجديد وانقر على Save.
- تحقق من استمرار عمل الاتصال، ثم قم بإلغاء المفتاح القديم في الخدمة الخارجية.
يتسبب تدوير مفتاح أثناء استخدام المفتاح القديم في فترة قصيرة من حالات فشل المزامنة. قلل من ذلك بحفظ المفتاح الجديد أولاً وإلغاء المفتاح القديم فقط بعد التحقق من الاتصال.
OAuth 2.0
يتيح OAuth 2.0 للمستخدمين تفويض المنصة للتصرف نيابة عنهم دون مشاركة كلمة المرور. تعالج المنصة دورة تحديث الرمز تلقائيًا.
متى تستخدمه: أدوات SaaS التي تدعم OAuth (أنظمة CRM وأدوات الإنتاجية ومنصات الاتصال).
كيف يعمل:
- انقر على Authorize في صفحة إعداد الموصل.
- تتم إعادة توجيهك إلى شاشة التفويض الخاصة بالخدمة.
- قم بتسجيل الدخول والموافقة على الأذونات المطلوبة.
- تقوم المنصة بتخزين رمز الوصول ورمز التحديث بشكل آمن.
تنتهي صلاحية رموز OAuth بشكل منتظم. تقوم المنصة بتحديثها تلقائيًا قبل انتهاء صلاحيتها. إذا فشل التحديث (على سبيل المثال، بسبب إلغاء الأذونات)، فإن التكامل يعرض مطالبة Reconnect.
حسابات الخدمة
حسابات الخدمة هي هويات غير شخصية تم إنشاؤها في النظام الخارجي خصيصًا للوصول من آلة إلى آلة. شائعة مع Google Cloud و AWS ومنصات SaaS للمؤسسات.
متى تستخدمها: الحالات التي يجب ألا يكون فيها الوصول مرتبطًا بمستخدم فردي (يتجنب الاضطراب إذا غادر موظف)، أو حيث لا تدعم الخدمة OAuth.
الإعداد: قم بتحميل ملف بيانات الاعتماد (عادةً مفتاح JSON أو شهادة) في مربع حوار إعداد الموصل. تقوم المنصة بتخزينه مشفرًا وتستخدمه لمصادقة جميع الطلبات.
التدوير: أنشئ مفتاح حساب خدمة جديدًا في الخدمة الخارجية، وقم بتحميله إلى الموصل، وتحقق من الاتصال، ثم قم بإلغاء تنشيط المفتاح القديم. 
