¿Qué plan tengo?
Suite Team, Growth, Professional, Enterprise o Enterprise Plus
Support Team, Professional o Enterprise

Resumen de IA verificado ◀▼

Administre los tokens de OAuth para acceder a la API y así garantizar una autenticación segura de la API sin necesidad de guardar y usar tokens de API. Cree clientes OAuth para generar tokens, verlos y borrarlos siempre que sea necesario, así como editar detalles de los clientes. En los planes Enterprise, también puede ver los registros de auditoría para hacer seguimiento de las actividades de los clientes OAuth.

Ruta de acceso: Centro de administración> Aplicaciones e integraciones > API > Clientes Oauth

Puede usar tokens de acceso de OAuth para autenticar las solicitudes de API. OAuth brinda una manera segura para que las aplicaciones puedan tener acceso a los datos de Zendesk sin tener que almacenar ni usar los tokens de API, que son información confidencial.

Los tokens de acceso de OAuth no se pueden crear directamente en el Centro de administración como los tokens de API. Primero se debe crear un cliente OAuth en el Centro de administración para luego usarlo en un flujo de autorización de OAuth definido para crear un token de acceso de OAuth.

Los tokens de acceso de OAuth no son lo mismo que los tokens de API. Consulte Differences between API tokens and access tokens (Diferencias entre los tokens de API y los tokens de acceso) en el centro de documentación de Zendesk para desarrolladores.

Este artículo contiene las siguientes secciones:

  • Crear clientes OAuth
  • Crear tokens de acceso con un cliente OAuth
  • Ver tokens de clientes OAuth
  • Ver el ámbito de los tokens de clientes OAuth
  • Borrar tokens de clientes OAuth
  • Editar clientes OAuth
  • Borrar clientes OAuth
  • Ver registros de auditoría para un cliente OAuth (Enterprise)

Para autenticar las solicitudes de API con tokens de acceso de OAuth, consulte OAuth access token (Token de acceso de OAuth) en developer.zendesk.com.

Crear clientes OAuth

Los clientes OAuth le permiten crear tokens de acceso de OAuth que se pueden utilizar para autenticar las solicitudes de API. Los tokens de acceso de OAuth son distintos de los tokens de API y brindan una manera segura para que las aplicaciones puedan tener acceso a la API de Zendesk sin necesidad de almacenar ni usar los tokens de API de los usuarios de Zendesk.

Nota: En esta sección se describe cómo crear clientes OAuth para una sola instancia de Zendesk. Para crear un cliente OAuth global, consulte Set up a global OAuth client (Configurar un cliente OAuth global).

Para crear clientes OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > Clientes OAuth.

    Aparece la lista de clientes OAuth que los administradores agregaron a la cuenta.

  2. Para crear un cliente, haga clic en Agregar cliente OAuth y siga las instrucciones que se indican en Registrar su aplicación en Zendesk.

Crear tokens de acceso con un cliente OAuth

Después de crear un cliente OAuth en el Centro de administración, puede utilizarlo con un flujo de autorización definido para crear tokens de acceso de OAuth. Otra posibilidad es usar el cliente OAuth con la API para crear tokens de acceso sin un flujo de autorización. Puede usar un token de API para autenticar estas solicitudes de API. Consulte Creating and using OAuth access tokens with the API (Creación y uso de los tokens de acceso de OAuth con la API) en el centro de documentación para desarrolladores.

Ver tokens de clientes OAuth

Si lo desea, puede ver los tokens de acceso que ha creado para un cliente OAuth.

Para ver los tokens de acceso para un cliente OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > Clientes OAuth.

    Aparece una lista de clientes OAuth que muestra el identificador del cliente, el nombre, la fecha de creación, el número de tokens y el estado del cliente OAuth.

  2. Busque el cliente en la lista para ver los tokens.
  3. Haga clic en el icono del menú de opciones () junto al cliente y seleccione Ver tokens.

    Enseguida aparece una lista de los tokens de acceso para el cliente OAuth.

    Los clientes que no tienen tokens no verán la opción Ver tokens.

Ver el ámbito de los tokens de clientes OAuth

El parámetro Scopes define si las solicitudes que son autenticadas con el token son capaces de crear (POST), actualizar (PUT) o borrar (DELETE) los datos o solamente leerlos (GET).

Para ver el ámbito de un token de cliente OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > Clientes OAuth.
  2. Busque el cliente en la lista.
  3. Haga clic en el icono del menú de opciones () junto al cliente y seleccione Ver tokens.
  4. Busque el token cuyos ámbitos desea ver.
  5. Haga clic en el icono del menú de opciones () junto al token y seleccione Ver ámbitos.

Borrar tokens de clientes OAuth

Si tiene la sospecha de que el token para un cliente OAuth corre riesgo, lo mejor sería borrarlo. También puede borrar clientes OAuth que ya no se utilizan o que no deberían estar activos.

Para borrar el token de un cliente OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > Clientes OAuth.
  2. Busque el cliente en la lista.
  3. Haga clic en el icono del menú de opciones () junto al cliente y seleccione Ver tokens.
  4. Ubique el token que desea borrar.
  5. Haga clic en el icono del menú de opciones () junto al token y seleccione Borrar.

Editar clientes OAuth

Puede usar el Centro de administración para editar su cliente OAuth y actualizar el nombre del cliente, la descripción, el logotipo, los URL de redireccionamiento u otros aspectos.

Para editar un cliente OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > Clientes OAuth.
  2. Busque el cliente en la lista.
  3. Haga clic en el icono del menú de opciones () junto al cliente y seleccione Editar.

    A continuación aparece una descripción del cliente con campos que puede editar.

  4. Haga los cambios que necesite y luego haga clic en Guardar.

Borrar clientes OAuth

Al borrar un cliente OAuth se desactivan todos los tokens de acceso creados con el cliente. La eliminación de un cliente OAuth es permanente. No se puede deshacer. Cuando se elimina un cliente, todos los tokens (si los hay) asociados con él también se revocan de inmediato.

También puede borrar tokens de acceso individuales.

Para borrar un cliente OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > Clientes OAuth.
  2. Busque el cliente en la lista. Haga clic en el icono del menú de opciones () junto al cliente y seleccione Borrar.

  3. En el cuadro de diálogo de confirmación, haga clic en Borrar cliente.

Ver registros de auditoría para un cliente OAuth (Enterprise)

En los planes Enterprise, el registro de auditoría graba la actividad asociada con los clientes OAuth: cuándo se crean, desactivan o reactivan.

Para ver los registros de auditoría para el cliente OAuth

  1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > clientes OAuth.
  2. Busque el cliente en la lista.
  3. Haga clic en el icono del menú de opciones () junto al cliente y seleccione Ver registros de auditoría.

    El registro de auditoría se abre con un filtro aplicado para el cliente OAuth que ha seleccionado y muestra las actividades relacionadas con él.

Tecnología de Zendesk