Кейс: доработка amoCRM на основе API 4.0 для дистрибьютера водного транспорта
В начале этого кейса мы должны отяготить вас небольшим количеством технической информации, которая поможет понять одну из самых важных для безопасности бизнеса вещей представленных amoCRM в весеннем обновлении 2020
Что происходит?
Итак, amoCRM отказалась от использования API-ключей в интерфейсе системы и переходит на механизм oAuth-авторизации. Это отказ от старых механизмов установки интеграций к amoCRM. Другими словами, раньше интеграция amoCRM с определённым виджетом контролировалась только администратором аккаунта, а все установленные интеграции работали только до смены пароля. Теперь новые интеграции будут работать без API-ключей, можно менять пароль без установки интеграций. Важно, что oAuth-авторизация на текущий момент поддерживается не только для администратора аккаунта, но и для обычных пользователей, при этом они предоставляют доступ интеграции на уровне своих прав.
Как это отражается на нас и наших клиентах?
Все публичные виджеты amoCRM переведены на oAuth практически бесшовно, а вот с непубличными, которые мы производим индивидуально для наших клиентов, у нас много работы. Наши программисты должны сами создать oAuth-интеграцию для кастомных виджетов, и перевести их на новые стандарты использования сами.
Именно этим специалисты iFabrique и занимаются в работе с нашим постоянным клиентом — компании-дистрибьютером водного транспорта для экскурсионных и туристических нужд. К amoCRM компании в своё время мы подключили множество интеграций и написали для них непубличные виджеты, которые теперь переделываем для нового стандарта подключения интеграций amoCRM.
Что это даёт?
Главное преимущество новой oAuth-авторизации — это достижение большей безопасности при подключении новых интеграций и распределении прав доступа к интеграциям для разных категорий пользователей системы. Так, переписав непубличные виджеты, разработанные нами, на oAuth, мы сделали использование amoCRM нашим постоянным клиентом ещё безопаснее и удобнее.