Pregunta
¿Cómo se autentican las solicitudes de la API usando una de las API de Zendesk v2?
Respuesta
Debe ser un usuario verificado para realizar solicitudes de API autenticadas. Para autenticar las solicitudes de API, use la autenticación básica con su dirección de correo electrónico y contraseña, su dirección de correo electrónico y un token de API, o un token de acceso de OAuth.
Todos los métodos de autenticación establecen el encabezado de la autorización de manera diferente. Las credenciales enviadas en la carga o la URL no se procesan. Cada opción se enumera a continuación:
- Autenticación de contraseña
- Autenticación de token de API
- Autenticación de token de acceso OAuth
- Ver el encabezado de la autorización
Autenticación por contraseña
Si usa la autenticación básica, puede combinar su dirección de correo electrónico y contraseña para generar el encabezado de la autorización. Para usar la autenticación básica, active el acceso con contraseña en el Centro de administración en Aplicaciones e integraciones > API > API de Zendesk, así como dentro de la sección de autenticación correspondiente, ya sea integrante del equipo o usuario final.
Formatee la combinación de dirección de correo electrónico y contraseña para que sea una Base-64
cadena codificada. Si desea ver un ejemplo de cómo formatear el encabezado de la autorización, consulte el bloque de código a continuación.
Authorization: Basic {base-64-encoded email_address:password}
Autenticación de token de API
Si se usa untoken de API, puede combinar su dirección de correo electrónico y token de API para generar el encabezado de la autorización. Formatee la combinación de dirección de correo electrónico y token de API para que sea una Base-64
cadena codificada. Si desea ver un ejemplo de cómo formatear el encabezado de la autorización, consulte el bloque de código a continuación.
Authorization: Basic {base-64-encoded email_address/token:api_token}
Autenticación de token de acceso OAuth
Si usa OAuth para la autenticación, formatee el encabezado de la autorización de este modo:
Authorization: Bearer oauth_access_token
Para obtener más información, consulte este artículo: Uso de la autenticación OAuth con su aplicación.
Ver el encabezado de la autorización
Para ver exactamente lo que envía su aplicación, utilice una página de terceros como Request Bin. Compare sus encabezados con los que genera un webhook usando una autenticación OAuth. Apunte el webhook a la URL requestb.in y, en la página Agregar webhook, haga clic en Probar webhook para verlo en acción.
Una vez que la solicitud llega a su requestb.in, se ve así:
La cadena después Authorization: Bearer
es la clave de API proporcionada por RequestBin en la configuración de su cuenta en Acceso programático.
Si usa Python para hacer solicitudes, configure los encabezados de la sesión de la siguiente manera:
session = requests.Session()
session.headers = {'Content-Type': 'application/json', 'Authorization': 'Basic Basic_64_encoded_code'}
Si desea más información, consulte la documentación para programadores. Seguridad y autenticación.