Eine Verbindung unterstützt eine der folgenden API-Authentifizierungsmethoden:

• API-Schlüssel
• Standardauthentifizierung
• Inhaber-Token
• OAuth 2.0

Diese Authentifizierungsmethode bestimmt die Art der in der Verbindung gespeicherten Anmeldedaten. Bei einer Standardauthentifizierungsverbindung werden beispielsweise ein Benutzername und ein Kennwort gespeichert. Nachdem Sie eine Verbindung erstellt haben, können Sie ihren Authentifizierungstyp nicht mehr ändern.

Verschiedene APIs unterstützen unterschiedliche Authentifizierungsmethoden. Die geeignete Authentifizierungsmethode für einen API-Aufruf finden Sie in der Dokumentation der betreffenden API.

Eine OAuth-Verbindung speichert ein OAuth 2.0-Zugriffstoken für einen Dienst oder ein System, z. B. Slack, Shopify oder Zendesk.

Bevor Sie eine Verbindung mit dem Authentifizierungstyp OAuth 2.0 erstellen, müssen Sie einen OAuth-Client konfigurieren. Bei der Konfiguration des OAuth-Clients benötigen Sie die Client-ID, das Client-Geheimnis, die Autorisierungs-URL, die Token-URL und die Zugriffsarten aus der OAuth-Konfigurationsschnittstelle oder dem Admin-Portal des externen Systems. Diese Anmeldedaten werden generiert, wenn Sie die Client-Anwendung (z. B. Zendesk) beim externen System registrieren. Die genauen Schritte hängen vom jeweiligen externen Dienst ab. Geben Sie bei Bedarf die Callback-URL des Clients als "https://zis.zendesk.com/api/services/zis/connections/oauth/callback" an.

Der Gewährungstyp „Aktualisierungstoken“ (Update Token) wird für OAuth 2.0-Clients unterstützt, die mit dem Gewährungstyp „Autorisierungscode“ (Authorization Code) erstellt wurden. Wenn die Antwort des Systems auf das Zugriffstoken nicht leere Werte für expires_in und refresh_token enthält, wird das Zugriffstoken automatisch mithilfe des Aktualisierungstokens aktualisiert.

OAuth 2.0-Verbindungen, die mit einem Client erstellt werden, der den Gewährungstyp „Client-Anmeldedaten“ verwendet, können einen Ablaufwert für das Token enthalten. Wenn das Token abläuft, wird in diesen Fällen ein neues Zugriffstoken über denselben OAuth-Client abgerufen.

So erstellen Sie einen OAuth-Client

1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf Verbindungen > Verbindungen.
2. Geben Sie einen Namen für den Client ein. Diesen Namen können Sie nach der Erstellung des Clients nicht mehr ändern.
3. Geben Sie die Client-ID ein. Hierbei handelt es sich um eine eindeutige Kennung, die Ihrem OAuth-Client zugewiesen wird, ähnlich einem Benutzernamen für Ihren Client.
4. Geben Sie das Client-Geheimnis ein. Dies dient als Kennwort für die Client-Anwendung und stellt das Vertrauen zwischen Zendesk und dem externen System her.
5. (Nur bei Gewährungstyp „Autorisierungscode“) Geben Sie die Autorisierungs-URL ein. Dies ist die Server-URL, die zum Erhalt eines Autorisierungscodes verwendet wird.
6. Geben Sie die Token-URL ein. Dies ist die URL, die zum Erhalt eines Zugriffstokens verwendet wird.
7. Geben Sie eine durch Leerzeichen getrennte Liste von Standard-Scopes ein. Scopes sind Berechtigungen, die angeben, worauf eine Client-Anwendung im Namen des Benutzers zugreifen kann.
8. Klicken Sie auf Speichern, um den Client zu erstellen.

Sie können eine Verbindung im Admin Center auf der Seite „Verbindungen“ erstellen.

So erstellen Sie eine Verbindung

1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf Verbindungen > OAuth-Clients.
2. Klicken Sie auf Verbindung erstellen.
3. Wählen Sie einen Authentifizierungstyp aus.
4. Geben Sie einen Namen für die Verbindung ein. Nachdem Sie die Verbindung erstellt haben, können Sie diesen Namen nicht mehr ändern.
5. Führen Sie einen der folgenden Schritte durch:
   • (API-Schlüssel, Basisauthentifizierung, Bearer-Token) Konfigurieren Sie die Authentifizierungsdaten für die Verbindung. Diese Angaben werden von der Verbindung verwendet, um REST-API-Aufrufe an den Dienst oder das System zu authentifizieren.
   • (OAuth 2.0) Wählen Sie den zu verwendenden Client aus und geben Sie optional eine durch Leerzeichen getrennte Liste von Scopes ein. Wenn Sie keine Scopes angeben, werden die im OAuth-Client vorgegebenen Standard-Scopes verwendet.
6. Geben Sie eine zulässige Domäne für die Verbindung ein. Nachdem Sie die Verbindung erstellt haben, können Sie die zulässige Domäne nicht mehr ändern. Weitere Informationen finden Sie unter Zulässige Domäne.
7. Klicken Sie auf Speichern, um die Verbindung zu erstellen.

Nachdem Sie die Verbindung erstellt haben, können Sie ihre Details im Admin Center auf der Seite „Verbindungen“ anzeigen. Weitere Informationen finden Sie unter Managing connections (Englisch).

Jede Verbindung benötigt einen URL-Hostnamen als zulässige Domäne. Zendesk übergibt die Anmeldedaten der Verbindung nur in API-Aufrufen an diesen Hostnamen. Die Verbindung kann also nicht mit anderen Hostnamen verwendet werden. Das sorgt dafür, dass die Anmeldedaten der Verbindung nicht versehentlich an Unbefugte weitergegeben werden können. Nachdem Sie eine Verbindung erstellt haben, können Sie ihre zulässige Domäne nicht mehr ändern.

Eine Verbindung mit der zulässigen Domäne „api.example.com“ kann beispielsweise nur für API-Aufrufe an den Hostnamen „https://api.example.com“ verwendet werden.

Beim Erstellen einer API-Schlüssel-Verbindung müssen Sie einen HTTP-Header-Namen angeben. In diesem Header übergibt Zendesk den API-Schlüssel, wenn die Verbindung für einen API-Aufruf verwendet wird.

Viele APIs akzeptieren API-Schlüssel in einem angepassten Header. Den geeigneten Header-Namen für einen API-Aufruf finden Sie in der Dokumentation der betreffenden API.