Welchen Plan habe ich
Suite Team, Growth, Professional, Enterprise oder Enterprise Plus
Support Team, Professional oder Enterprise

Verifizierte KI-Zusammenfassung ◀▼

Sie können OAuth-Token zum Zugriff auf die API verwenden. Auf diese Weise wird eine sichere API-Authentifizierung gewährleistet, ohne dass API- Token gespeichert und verwendet werden müssen. Sie erstellen OAuth-Clients, um Token bei Bedarf zu generieren, anzuzeigen und zu löschen und Clientdetails zu bearbeiten. Bei Enterprise-Plänen können Sie OAuth-Clientaktivitäten in Auditprotokollen verfolgen.

Pfad: Admin Center > Apps und Integrationen > APIs > OAuth-Clients

Sie können OAuth-Zugriffstoken verwenden, um API-Anfragen zu authentifizieren. OAuth ist eine sichere Möglichkeit für Anwendungen, auf Zendesk-Daten zuzugreifen, ohne API-Token (vertrauliche Informationen!) speichern und verwenden zu müssen.

Im Gegensatz zu API-Token können OAuth-Zugriffstoken nicht direkt im Admin Center erstellt werden. Sie müssen zuerst einen OAuth-Client im Admin Center erstellen und dann den OAuth-Client in einem definierten OAuth-Autorisierungsflow verwenden, um ein OAuth-Zugriffstoken zu erstellen.

OAuth-Zugriffstoken sind nicht das gleiche wie API-Token. Weitere Informationen finden Sie unter Differences between API tokens and access tokens in der Zendesk-Dokumentation für Entwickler (Englisch).

Dieser Beitrag enthält die folgenden Abschnitte:

  • Erstellen von OAuth-Clients
  • Erstellen von Zugriffstoken mit einem OAuth-Client
  • Anzeigen von OAuth-Client-Token
  • Anzeigen des Gültigkeitsbereich von OAuth-Client-Token
  • Löschen von OAuth-Client-Token
  • Bearbeiten von OAuth-Clients
  • Löschen von OAuth-Clients
  • Aufrufen von Auditprotokollen für OAuth-Clients (Enterprise)

Wie Sie API-Anfragen mit OAuth-Zugriffstoken authentifizieren, erfahren Sie unter OAuth access token (Englisch) auf developer.zendesk.com.

Erstellen von OAuth-Clients

Mit OAuth-Clients können Sie OAuth-Zugriffstoken zur Authentifizierung von API-Anfragen erstellen. OAuth-Zugriffstoken unterscheiden sich von API-Token. OAuth-Zugriffstoken sind eine sichere Methode für Anwendungen, auf die Zendesk-API zuzugreifen, ohne dass die API-Token von Zendesk-Benutzern gespeichert und verwendet werden müssen.

Hinweis: In diesem Abschnitt wird beschrieben, wie Sie OAuth-Clients für eine einzelne Zendesk-Instanz erstellen. Weitere Informationen zum Erstellen eines globalen OAuth-Client finden Sie unter Set up a global OAuth client (Englisch).

So erstellen Sie einen OAuth-Client

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.

    Sie sehen eine Liste der OAuth-Clients, die von einem Administrator zu Ihrem Konto hinzugefügt wurden.

  2. Um einen Client zu erstellen, klicken Sie auf OAuth-Client hinzufügen und befolgen Sie die Anweisungen unter Registrieren Ihrer Anwendung bei Zendesk.

Erstellen von Zugriffstoken mit einem OAuth-Client

Nachdem Sie einen OAuth-Client im Admin Center erstellt haben, können Sie ihn in einem definierten Autorisierungsflow verwenden, um OAuth-Zugriffstoken zu erstellen. Sie können den OAuth-Client auch in Verbindung mit der API verwenden, um Zugriffstoken ohne Autorisierungsfluss zu erstellen. Sie können ein API-Token verwenden, um API-Anfragen zu authentifizieren. Weitere Informationen finden Sie unter Creating and using OAuth access tokens with the API in der Dokumentation für Entwickler (Englisch)

Anzeigen von OAuth-Client-Token

Sie können die Zugriffstoken anzeigen, die Sie für einen OAuth-Client erstellt haben.

So zeigen Sie die Zugriffstoken für einen OAuth-Client an

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.

    Eine Liste aller OAuth-Clients wird angezeigt. Sie enthält Informationen zu den OAuth-Clients wie Client-ID, Name, Erstellungsdatum, Anzahl der Token und Status.

  2. Machen Sie den Client in der Liste ausfindig, um die damit verbundenen Token einzusehen.
  3. Klicken Sie auf das Optionsmenü () neben dem Client und dann auf Token anzeigen.

    Eine Liste aller Zugriffstoken für den OAuth-Client wird angezeigt.

    Für Clients ohne Token erscheint die Option „Token anzeigen“ nicht.

Anzeigen des Gültigkeitsbereich von OAuth-Client-Token

Gültigkeitsbereiche bestimmen, ob über die mit dem Token authentifizierten Anfragen Daten geschrieben, gelesen und gelöscht oder nur abgerufen werden können.

So zeigen Sie die Gültigkeitsbereiche für ein OAuth-Client-Token an

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.
  2. Machen Sie den Client in der Liste ausfindig.
  3. Klicken Sie auf das Optionsmenü () neben dem Client und dann auf Token anzeigen.
  4. Machen Sie das Token ausfindig, dessen Gültigkeitsbereiche Sie anzeigen möchten.
  5. Klicken Sie auf das Optionsmenü () neben dem Token und dann auf Bereiche anzeigen.

Löschen von OAuth-Client-Token

Wenn der Verdacht besteht, dass ein Token für einen OAuth-Client kompromittiert wurde, sollten Sie es löschen. Sie können auch OAuth-Clients löschen, die nicht mehr verwendet werden oder nicht mehr aktiv sein sollten.

So löschen Sie ein Token für einen OAuth-Client

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.
  2. Machen Sie den Client in der Liste ausfindig.
  3. Klicken Sie auf das Optionsmenü () neben dem Client und dann auf Token anzeigen.
  4. Machen Sie das Token ausfindig, das gelöscht werden soll.
  5. Klicken Sie auf das Optionsmenü () neben dem Token und dann auf Löschen.

Bearbeiten von OAuth-Clients

Sie können OAuth-Clients im Admin Center bearbeiten, beispielsweise um den Namen, das Logo und die Weiterleitungs-URLs des Clients zu ändern.

So bearbeiten Sie einen OAuth-Client

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.
  2. Machen Sie den Client in der Liste ausfindig.
  3. Klicken Sie auf das Optionsmenü () neben dem Client und dann auf Bearbeiten.

    Sie sehen eine Beschreibung des Clients mit Feldern, die bearbeitet werden können.

  4. Nehmen Sie die gewünschten Änderungen vor und klicken Sie dann auf Speichern.

Löschen von OAuth-Clients

Wenn Sie einen OAuth-Client löschen, werden alle mit dem Client erstellten Zugriffstoken deaktiviert. Die Löschung eines OAuth-Clients ist dauerhaft. Dieser Schritt kann nicht rückgängig gemacht werden. Wenn der Client entfernt wird, werden auch alle mit dem Client verbundenen Token (falls vorhanden) sofort widerrufen.

Sie können auch einzelne Zugriffstoken löschen.

So löschen Sie einen OAuth-Client

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.
  2. Machen Sie den Client in der Liste ausfindig. Klicken Sie auf das Optionsmenü () neben dem Client und dann auf Löschen.

  3. Klicken Sie im Bestätigungsdialogfeld auf Client löschen.

Aufrufen von Auditprotokollen für OAuth-Clients (Enterprise)

Bei Enterprise-Plänen werden im Auditprotokoll alle Aktivitäten im Zusammenhang mit OAuth-Clients aufgezeichnet, einschließlich Erstellung, Deaktivierung und Reaktivierung.

So rufen Sie das Auditprotokoll für einen OAuth-Client auf

  1. Klicken Sie in der Seitenleiste des Admin Centers auf Apps und Integrationen und dann auf APIs > OAuth-Clients.
  2. Machen Sie den Client in der Liste ausfindig.
  3. Klicken Sie auf das Optionsmenüsymbol () neben dem Client und dann auf Auditprotokoll anzeigen.

    Das Auditprotokoll wird geöffnet und nach dem ausgewählten OAuth-Client gefiltert. Sie sehen alle mit diesem Client verbundenen Aktivitäten.

Powered by Zendesk