¿Qué es un Authtoken?
Lo primero que debemos dejar claro es que este token está totalmente desfasado y obsoleto. En Zoho Books, un Authtoken (o token de autenticación) fue un identificador único que permitía a los usuarios autenticar y autorizar solicitudes de API de manera segura. Este token fue esencial para integrar aplicaciones de terceros con Zoho Books y realizar acciones automatizadas sin tener que ingresar credenciales cada vez.
¿Qué es OAuth 2.0?
La versión más actual de OAuth es OAuth 2.0. Es ampliamente utilizado y ha reemplazado a OAuth 1.0a debido a su simplicidad y flexibilidad en la autorización y autenticación de aplicaciones. Por supuesto, también sustituyó en su momento al Authtoken.
Características principales de OAuth 2.0
- Simplicidad: OAuth 2.0 es más fácil de implementar que su predecesor, OAuth 1.0a, debido a su estructura simplificada y su enfoque en tokens en lugar de firmas criptográficas.
- Flexibilidad: Ofrece varios tipos de flujos de autenticación (grant types), como:
- Authorization Code Grant: Utilizado principalmente por aplicaciones web.
- Implicit Grant: Diseñado para aplicaciones de un solo navegador, como aplicaciones móviles o aplicaciones web que se ejecutan en el navegador.
- Resource Owner Password Credentials Grant: Utilizado en escenarios altamente confiables donde el usuario confía directamente en la aplicación.
- Client Credentials Grant: Utilizado para autenticación de servidor a servidor.
- Seguridad: Aunque es más sencillo, OAuth 2.0 incorpora mecanismos de seguridad avanzados y mejores prácticas para proteger la comunicación y los datos.
Actualizaciones y Mejores Prácticas
OAuth 2.0 sigue siendo la versión principal y más utilizada, pero ha habido mejoras y recomendaciones adicionales para abordar algunos de los problemas y desafíos de seguridad que han surgido. Un ejemplo notable es OAuth 2.1, que aún está en borrador y no es una especificación oficial, pero incluye algunas mejoras y aclaraciones basadas en la experiencia con OAuth 2.0. La versión 2.1 busca simplificar aún más la implementación y mejorar la seguridad adoptando las mejores prácticas de OAuth 2.0, como el uso de PKCE (Proof Key for Code Exchange) para todas las aplicaciones y la eliminación de flujos de autorización menos seguros.
Desactivación de Authtoken para las
API de Zoho Books
Es importante el realizar la migración o cambio a OAuth 2.0 desde Zoho Books lo antes posible, de lo contrario quedará obsoleto.
Esta mejora hará que las aplicaciones se comuniquen con la api de Zoho Books de forma generalizada.
¿Cómo cambiar o migrar de Authtoken a
OAuth en Zoho Books?
El Authtoken quedó totalmente desfasado el 1 de julio de 2021.
Es por ello que para que te vuelvan a funcionar tendremos que cambiar las cabeceras de las llamadas donde se usaba el AuthToken antiguo por el nuevo OAuth 2.0.
En Millennials Consulting, como partner premium oficial de Zoho nos ofrecemos para hacerte este cambio de forma totalmente GRATUITA.
Puedes escribirnos en el formulario del siguiente botón. Nuestros comerciales se pondrán en contacto para hacerte el cambio.
