Sie müssen Ihre Anwendung registrieren, um OAuth-Credentials zu generieren, mit denen Ihre Anwendung API-Aufrufe an Zendesk authentifizieren kann.

So registrieren Sie Ihre Anwendung

1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.
2. Klicken Sie rechts in der OAuth-Clientliste auf OAuth-Client hinzufügen.
3. Füllen Sie die folgenden Felder aus, um einen Client zu erstellen:
   • Name – Geben Sie einen Namen für Ihre Anwendung ein. Dies ist der Name, den Benutzer sehen, wenn sie gebeten werden, Ihrer Anwendung Zugriff zu gewähren, oder wenn sie die Liste der Anwendungen von Drittanbietern durchsehen, die Zugriff auf ihren Zendesk besitzen.
   • Beschreibung – Optional. Dies ist eine kurze Beschreibung Ihrer Anwendung, die Benutzer sehen, wenn sie gebeten werden, Ihrer Anwendung Zugriff zu gewähren.
   • Firma – Optional. Dies ist der Firmenname, den Benutzer sehen, wenn sie gebeten werden, Ihrer Anwendung Zugriff zu gewähren. An diesem Namen können sie erkennen, wem sie Zugriff gewähren.
   • Logo – Optional. Dies ist das Logo, das Benutzer sehen, wenn sie gebeten werden, Ihrer Anwendung Zugriff zu gewähren. Unterstützte Bildformate: JPG, GIF und PNG. Die besten Ergebnisse ergeben sich bei einem quadratischen Bild. Es wird automatisch skaliert, damit es auf der Autorisierungsseite in der richtigen Größe erscheint.
   • Kennung – Das Feld wird automatisch mit einer umformatierten Version des Namens gefüllt, den Sie für Ihre Anwendung eingegeben haben. Sie können ihn bei Bedarf ändern.
   • Art von Client – Öffentlich oder Vertraulich. Öffentliche OAuth-Clients sind Anwendungen, die in Umgebungen wie Mobilgeräte- oder Web-Apps ausgeführt werden, in denen Anmeldedaten nicht sicher gespeichert werden können. Diese Clients müssen PKCE verwenden. Vertrauliche OAuth-Clients werden auf sicheren Servern ausgeführt, auf denen Anmeldedaten sicher aufbewahrt werden. Diese Clients können PKCE und/oder ein Client-Geheimnis verwenden. Weitere Informationen finden Sie unter Arten von OAuth-Clients.
   • Weiterleitungs-URLs – Geben Sie die URL oder URLs ein, die Zendesk verwenden soll, um die Entscheidung des Benutzers weiterzuleiten, ob Ihrer Anwendung Zugriff gewährt werden soll. Die URLs müssen absolut sein, nicht relativ, mit „https“ beginnen (es sei denn, Sie verwenden „localhost“ oder „127.0.0.1“) und durch ein Zeilenumbruchzeichen getrennt sein.
4. Klicken Sie auf Speichern.

   Nach Aktualisierung der Seite erscheint unten das Feld Geheimnis mit dem entsprechenden Wert. Dies ist der „client_secret“-Wert aus der OAuth2-Spezifikation.

5. Kopieren Sie den Wert aus dem Feld Geheimnis in die Zwischenablage und bewahren Sie ihn sicher auf. Hinweis: Der Wert ist u. U. so lang, dass er die Breite des Textfelds überschreitet. Achten Sie darauf, dass Sie vor dem Kopieren den gesamten Wert auswählen.
   Wichtig: Aus Sicherheitsgründen wird das Geheimnis nur einmal ganz angezeigt. Nachdem Sie auf Speichern geklickt haben, sehen Sie nur noch die ersten neun Zeichen.
6. Klicken Sie auf Speichern.

Verwenden Sie die eindeutige Kennung und den Geheimniswert in Ihrer Anwendung (siehe weiter unten).

Zendesk OAuth-Clients haben eine kind-Eigenschaft, die beim Erstellen des OAuth-Clients übergeben wird und einen der folgenden Werte aufweisen kann:

• Öffentlich: Öffentliche OAuth-Clients sind Anwendungen, die in Umgebungen wie Mobilgeräte- oder Web-Apps ausgeführt werden, in denen Anmeldedaten nicht sicher gespeichert werden können. Diese Clients müssen PKCE verwenden.
• Confidential: Vertrauliche OAuth-Clients werden auf sicheren Servern ausgeführt, auf denen Anmeldedaten sicher aufbewahrt werden. Diese Clients können PKCE und/oder ein Client-Geheimnis verwenden.

Weitere Informationen finden Sie unter Arten von Clients.

Der Zendesk OAuth Client-Typ gilt nur für das Zendesk Support-Ticketsystem. In Chat, Conversations und Sell wird er nicht unterstützt.

Bei vorhandenen Zendesk OAuth-Clients ist die Eigenschaft kind derzeit auf unknown gesetzt. Diese Clients bleiben unberührt, bis die Eigenschaft kind aktualisiert und entweder auf public oder auf confidential gesetzt wird. Beim Erstellen neuer OAuth-Clients im Admin Center muss die Eigenschaft kind festgelegt werden.

Beim Erstellen neuer OAuth-Clients im Admin Center muss die Eigenschaft kind festgelegt werden. Obwohl die Eigenschaft kind für OAuth-Clients, die mit dem Endpunkt api/v2/oauth/clients endpoint erstellt werden, nicht erforderlich ist, empfiehlt Zendesk, sie auch in diesem Fall zu verwenden.

Die OAuth-Gewährungsart „Client-Anmeldedaten“ ist nur für vertrauliche Clients gedacht und ermöglicht es Ihnen, nur mit dem Geheimnis eines bestimmten Clients ein OAuth-Token zu erstellen. Zur Nutzung dieses Autorisierungsflusses übergeben Sie mit grant_type: client_credentials einen gültigen client_secret-Parameter an den Endpunkt /oauth/tokens, um ein neues OAuth-Zugriffstoken zu erstellen. Im Gegensatz zu anderen Autorisierungsflüssen gibt diese Gewährungsart kein Aktualisierungstoken zurück und erfordert keine Benutzerautorisierung. Der mit dem Token verknüpfte Benutzer ist identisch mit dem Benutzer, der mit dem verwendeten Client verknüpft ist. Bei Bedarf können Sie mit dem Wert expires_in die Ablaufzeit des Tokens in Millisekunden festlegen. Aus Sicherheitsgründen können öffentliche Clients diese Gewährungsart nicht verwenden. Weitere Informationen finden Sie unter OAuth Clients (Englisch).

Bei der OAuth-Gewährungsart „Aktualisierungstoken“ kann ein Zugriffstoken aktualisiert werden, das entweder abgelaufen ist oder in Kürze abläuft. Um ein neues OAuth-Zugriffstoken zu generieren, übergeben Sie den Parameter refresh_token mit grant_type: refresh_token an den Endpunkt https://{subdomain}.zendesk.com/oauth/tokens. Dadurch werden ein neues Zugriffs- und Aktualisierungstoken zurückgegeben und die vorherigen ungültig gemacht.

Ihr OAuth-Client sollte einen Fallback-Mechanismus für die Handhabung abgelaufener Zugriffs- und Aktualisierungstoken implementieren, zum Beispiel das Zugriffstoken aktualisieren, wenn es abgelaufen ist oder ein Fehler auftritt. Wenn der Aktualisierungsvorgang jedoch fehlschlägt oder kein Aktualisierungstoken mit dem Zugriffstoken verknüpft ist, müssen Sie den Benutzer an https://{subdomain}.zendesk.com/oauth/authorizations/new weiterleiten, damit Ihre Anwendung erneut autorisiert wird. Weitere Informationen finden Sie unter OAuth Tokens for Grant Type (Englisch) und Creating and using OAuth access tokens with the API (Englisch).

Zendesk unterstützt den Flow „Authorization Code Grant“, um Zugriffstoken zu erhalten. Dieser Flow heißt „Authorization Code Grant“, weil Sie einen Autorisierungscode benötigen, um ein Zugriffstoken anfordern zu können.

Der Autorisierungsfluss verwendet Aktualisierungstoken, mit denen neue Zugriffstoken generiert werden können, ohne dass eine erneute Benutzerautorisierung erforderlich ist. Das Zugriffstoken läuft möglicherweise ab, wenn die API einen gültigen expires_in-Parameter bereitstellt, der eine bestimmte Lebensdauer für das Token vorgibt. Für solche Fälle sollten Sie einen Mechanismus implementieren, der das Zugriffstoken mithilfe des bereitgestellten Aktualisierungstokens vor Ablauf aktualisiert.

Zur Implementierung des Flows „Authorization Code Grant“ müssen Sie die folgenden Funktionen zur Ihrer Anwendung hinzufügen:

• Schritt 1 – Benutzer zur Zendesk-Autorisierungsseite weiterleiten
• Schritt 2 – Autorisierungsentscheidung des Benutzers verarbeiten
• Schritt 3 – Zugriffstoken von Zendesk anfordern
• Schritt 4 – Zugriffstoken in API-Aufrufen verwenden

Ein Tutorial zur Erstellung einer Webanwendung, die einen Workflow zur OAuth-Autorisierung einsetzt, finden Sie unter Building an OAuth web app (Englisch).

Die Methode „Authorization Code Grant“ unterstützt den Proof Key for Code Exchange (PKCE), der eine zusätzliche Sicherheitsebene bereitstellt. Weitere Informationen finden Sie in der Dokumentation für Entwickler unter Using PKCE to make Zendesk OAuth access tokens more secure (Englisch).