安全

访问您组织的服务台数据的客户端应用程序受到的安全保护与在服务台用户界面中所用的安全保护相同。 客户端应用程序必须使用组织的有效凭据登录。 服务器会验证这些凭据，如果凭据有效，则允许访问 Web 服务操作。

组织的服务台管理员通过配置用户配置文件并将用户分配到功能和视图，来控制各种功能和视图的可用性。 要访问 API（以发起调用并接收调用结果），用户必须获得“Web 服务”许可。 客户端应用程序只能查询或更新其客户切片可以通过登录用户的配置文件访问的那些对象和字段。

要通过 API 或客户端进行访问，用户必须使用他们的安全令牌或提供他们的登录 ID 和密码来登录。 安全令牌是从服务台自动生成的密钥。