Deutsch
  1. Zendesk-Hilfe
  2. Support
  3. Verwendung von Support
  4. Sicherheit und Benutzerzugriff in Zendesk Support

Verwalten des Zugriffs auf die Zendesk-API

Anton de Young
  • Bearbeitet

Welchen Plan habe ich?

Suite – alleVerfügbarkeit: alle Pläne

Zum Zugriff auf die Zendesk-API können Benutzer drei Authentifizierungsmethoden verwenden: 1. ihr Zendesk-Kennwort (Standardauthentifizierung), 2. ein automatisch generiertes Kennwort (API-Token), 3. ein OAuth-Zugriffstoken (nicht mit dem API-Token identisch).

Alle drei Authentifizierungsmethoden sind in neuen Konten standardmäßig deaktiviert. In diesem Beitrag wird erläutert, wie Sie die einzelnen Methoden aktivieren und deaktivieren können, um den Zugriff von Benutzern auf die Zendesk-API zu steuern.

Wie Sie diese Authentifizierungsmethoden in API-Anfragen verwenden, erfahren Sie unter Security and authentication (Englisch) auf developer.zendesk.com.

Weitere Informationen zur Nutzung der Zendesk API finden Sie auf den folgenden Seiten:

Verwalten des Zugriffs auf die API per Kennwort

Benutzer können ihr Zendesk-Kennwort zur Authentifizierung von API-Anfragen verwenden. Nur bestätigte Benutzer können API-Anfragen anhand ihres Kennworts einreichen.

In neuen Konten ist der Zugriff auf die API per Kennwort standardmäßig deaktiviert. Sie müssen den Kennwortzugriff im Admin Center aktivieren, bevor Benutzer ihr Kennwort verwenden können.

So aktivieren oder deaktivieren Sie den Kennwortzugriff

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > Zendesk-API.
  2. Aktivieren oder deaktivieren Sie den Kennwortzugriff in der Registerkarte „Einstellungen“.

Wie Sie API-Anfragen mit Zendesk-Kennwörtern authentifizieren, erfahren Sie unter Basic authentication (Englisch) auf developer.zendesk.com.

Verwalten des Zugriffs auf die API per API-Token

Benutzer können ein API-Token verwenden, um API-Anfragen zu authentifizieren. API-Tokens sind automatisch generierte Kennwörter, die zusammen mit dem Benutzernamen verwendet werden können, um API-Anfragen zu authentifizieren. API-Token können auch für die Zwei-Faktor-Authentifizierung bei Integrationen genutzt werden. Jedes API-Token kann von jedem bestätigten Benutzer des Kontos verwendet werden; es ist nicht mit einem bestimmten Benutzer verknüpft. Es können mehrere Token gleichzeitig aktiv sein.

API-Token sind nicht das gleiche wie OAuth-Zugriffstoken. Weitere Informationen finden Sie unter Differences between API tokens and access tokens (Englisch) auf developer.zendesk.com.

Dieser Abschnitt enthält die folgenden Themen:

Wie Sie ein API-Token zur Authentifizierung von API-Anfragen verwenden, erfahren Sie unter API token (Englisch) auf developer.zendesk.com.

Aktivieren des API-Tokenzugriffs

Der API-Tokenzugriff ist standardmäßig deaktiviert. Sie müssen den API-Tokenzugriff im Admin Center aktivieren, bevor Benutzer API-Token verwenden können.

So aktivieren Sie den API-Tokenzugriff

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > Zendesk-API.
  2. Aktivieren Sie den Tokenzugriff in der Registerkarte „Einstellungen“.

Generieren von API-Token

Um API-Token generieren zu können, müssen Sie ein Administrator sein und der API-Tokenzugriff muss in Ihrem Konto aktiviert sein.

So generieren Sie ein API-Token

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > Zendesk-API.
  2. Klicken Sie auf die Schaltfläche API-Token hinzufügen rechts neben Aktive API-Token.

    Das Token wird generiert und angezeigt:

  3. (Optional) Geben Sie eine Beschreibung für das API-Token ein.
  4. Kopieren Sie das Token und fügen Sie es an einem sicheren Ort ein. Nachdem Sie dieses Fenster durch Klicken auf Speichern geschlossen haben, wird das vollständige Token nicht wieder angezeigt.
  5. Klicken Sie auf Speichern, um zur Seite „Zendesk API“ zurückzukehren.

    Wenn Sie auf das Token klicken, um es erneut zu öffnen, wird eine verkürzte Version des Tokens angezeigt.

Löschen eines API-Tokens

Ein API-Token ist wie ein Kennwort: Jeder bestätigte Benutzer des Kontos oder jeder, der die E-Mail-Adresse eines bestätigten Benutzers hat, kann es zur Authentifizierung von API-Anfragen verwenden. Wenn ein API-Token unberechtigt verwendet wurde, sollten Sie es sofort löschen. Wenn Sie ein Token löschen, wird es dauerhaft deaktiviert.

So löschen Sie ein API-Token

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > Zendesk-API.
  2. Wählen Sie das Token in der Liste aus und klicken Sie rechts auf Löschen.

Verwalten des Zugriffs auf die API per OAuth-Token

Sie können OAuth-Zugriffstoken verwenden, um API-Anfragen zu authentifizieren. OAuth sind eine sichere Möglichkeit für Anwendungen, auf Zendesk-Daten zuzugreifen, ohne Zendesk-Kennwörter oder API-Token (sensible Informationen!) speichern und verwenden zu müssen.

Im Gegensatz zu API-Token können OAuth-Zugriffstoken nicht direkt im Admin Center erstellt werden. Sie müssen zuerst einen OAuth-Client im Admin Center erstellen und dann den OAuth-Client in einem definierten OAuth-Autorisierungsflow verwenden, um ein OAuth-Zugriffstoken zu erstellen.

OAuth-Zugriffstoken sind nicht das gleiche wie API-Token. Weitere Informationen finden Sie unter Differences between API tokens and access tokens (Englisch) auf developer.zendesk.com.

In diesem Abschnitt werden folgende Themen behandelt:

Wie Sie API-Anfragen mit OAuth-Zugriffstoken authentifizieren, erfahren Sie unter OAuth access token (Englisch) auf developer.zendesk.com.

Erstellen von OAuth-Clients

Mit OAuth-Clients können Sie OAuth-Zugriffstoken zur Authentifizierung von API-Anfragen erstellen. OAuth-Zugriffstoken unterscheiden sich von API-Token. OAuth-Zugriffstoken sind eine sichere Methode für Anwendungen, auf die Zendesk-API zuzugreifen, ohne dass die Kennwörter von Zendesk-Benutzern gespeichert und verwendet werden müssen.

So erstellen Sie einen OAuth-Client

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > Zendesk-API.
  2. Klicken Sie auf die Registerkarte OAuth-Clients .
  3. Um einen Client zu erstellen, klicken Sie auf die Schaltfläche OAuth-Client hinzufügen und befolgen Sie die Anweisungen unter Registrieren Ihrer Anwendung bei Zendesk.
  4. Um einen Client zu löschen, wählen Sie den Client in der Liste aus und klicken Sie dann rechts auf Löschen.

Verwenden Sie dann den OAuth-Client, um ein oder mehrere OAuth-Zugriffstoken zu erstellen.

Erstellen von Zugriffstoken mit einem OAuth-Client

Nachdem Sie einen OAuth-Client im Admin Center erstellt haben, können Sie ihn in einem definierten Autorisierungsflow verwenden, um OAuth-Zugriffstoken zu erstellen. Sie können verschiedene OAuth-Autorisierungsflows verwenden. Weitere Informationen finden Sie unter Implementieren eines OAuth-Autorisierungsflows in Ihrer Anwendung.

Sie können den OAuth-Client auch in Verbindung mit der API verwenden, um Zugriffstoken ohne Autorisierungsfluss zu erstellen. Sie können ein Kennwort oder ein API-Token verwenden, um diese API-Anfragen zu authentifizieren. Weitere Informationen finden Sie unter Creating and using OAuth access tokens with the API (Englisch) auf developer.zendesk.com.

Löschen von OAuth-Clients und Token

Sie können einen OAuth-Client löschen, um alle mit dem Client erstellten Zugriffstoken zu deaktivieren. Sie können auch einzelne Zugriffstoken widerrufen.

So löschen Sie einen OAuth-Client

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > Zendesk-API.
  2. Klicken Sie auf die Registerkarte OAuth-Clients .
  3. Wählen Sie den Client in der Liste aus und klicken Sie rechts auf Löschen.

So widerrufen Sie ein bestimmtes Zugriffstoken

Zurück an den Anfang

0 Kommentare

Bitte melden Sie sich an, um einen Kommentar zu hinterlassen.

Verwandte Beiträge

Powered by Zendesk