Résumé IA vérifié ◀▼
Gérez les tokens OAuth pour l’accès à l’API. Cette approche garantit une authentification de l’API sécurisée sans avoir à stocker et à utiliser des tokens API. Créez des clients OAuth pour générer des tokens, les consulter et les supprimer si besoin est, et en modifier les détails. Avec les éditions Enterprise, consultez les journaux des audits pour suivre les activités des clients OAuth.
Vous pouvez utiliser des tokens d’accès OAuth pour authentifier les demandes d’API. OAuth permet aux applications d’accéder aux données Zendesk de façon sécurisée sans avoir à stocker ni à utiliser les tokens API, qui sont des informations sensibles.
Vous ne pouvez pas créer de tokens d’accès OAuth directement dans le Centre d’administration comme vous le faites pour les tokens API. Vous devez d’abord créer un client OAuth dans le Centre d’administration, puis utiliser le client OAuth dans un flux d’autorisation OAuth défini pour créer un token d’accès OAuth.
Les tokens d’accès OAuth sont différents des tokens API. Consultez la section sur les différences entre les tokens API et les tokens d’accès dans la documentation destinée aux développeurs Zendesk.
Cet article inclut les sections suivantes :
- Création d’un client OAuth
- Création d’un token d’accès avec un client OAuth
- Affichage des tokens des clients OAuth
- Affichage des portées pour les tokens des clients OAuth
- Suppression des tokens des clients OAuth
- Modification des clients OAuth
- Suppression des clients OAuth
- Consultation des journaux des audits pour un client OAuth (Enterprise)
Pour savoir comment authentifier les demandes d’API avec un token d’accès OAuth, consultez la section sur les tokens d’accès OAuth sur developer.zendesk.com.
Création d’un client OAuth
Les clients OAuth vous permettent de créer des tokens d’accès OAuth servant à authentifier les demandes d’API. Les tokens d’accès OAuth sont différents des tokens API. Les tokens d’accès OAuth permettent aux applications d’accéder à l’API Zendesk de façon sécurisée sans avoir à stocker ni à utiliser les tokens API de vos utilisateurs Zendesk.
Pour créer un client OAuth
-
Dans le Centre d’administration, cliquez sur Applications et intégrations (
) dans la barre latérale, puis sélectionnez API > Clients OAuth.
Une liste des clients OAuth ajoutés au compte par les administrateurs s’affiche.
- Pour créer un client, cliquez sur Ajouter un client OAuth et suivez les instructions que vous trouverez dans Enregistrement de votre application auprès de Zendesk.
Création d’un token d’accès avec un client OAuth
Après avoir créé un client OAuth dans le Centre d’administration, vous pouvez l’utiliser avec un flux d’autorisation défini pour créer des tokens d’accès OAuth. Vous pouvez aussi utiliser le client OAuth avec l’API pour créer des tokens d’accès sans flux d’autorisation. Vous pouvez utiliser un token API pour authentifier ces demandes d’API Consultez la section sur la création et l’utilisation des tokens d’accès OAuth avec l’API dans la documentation destinée aux développeurs.
Affichage des tokens des clients OAuth
Vous pouvez afficher les tokens d’accès que vous avez créés pour un client OAuth.
Pour afficher les tokens d’accès pour un client OAuth
-
Dans le Centre d’administration, cliquez sur Applications et intégrations (
) dans la barre latérale, puis sélectionnez API > Clients OAuth.
Une liste des clients OAuth s’affiche. Elle montre des informations sur les clients OAuth, notamment l’identifiant du client, son nom, sa date de création, le nombre de tokens et son statut.
- Recherchez le client dans la liste pour voir les tokens.
- Cliquez sur l’icône du menu des options (
) en regard du client et sélectionnez Voir les tokens.
Une liste des tokens d’accès pour le client OAuth s’affiche.
Les clients sans tokens n’ont pas d’option Voir les tokens.
Affichage des portées pour les tokens des clients OAuth
Les portées d’autorisations déterminent si les demandes authentifiées avec le token peuvent publier, placer et supprimer des données, ou simplement en obtenir.
Pour voir les portées d’un token du client OAuth
- Dans le Centre d’administration, cliquez sur Applications et intégrations (
) dans la barre latérale, puis sélectionnez API > Clients OAuth.
- Recherchez le client dans la liste.
- Cliquez sur l’icône du menu des options (
) en regard du client et sélectionnez Voir les tokens.
- Recherchez le token pour lequel vous voulez consulter les portées.
- Cliquez sur l’icône du menu des options (
) en regard du token et sélectionnez Consulter les portées.
Suppression des tokens des clients OAuth
Si vous pensez qu’un token pour un client OAuth a été compromis, vous devez le supprimer. Vous pouvez aussi supprimer les clients OAuth qui ne sont plus utilisés ou qui ne devraient pas être actifs.
Pour supprimer un token du client OAuth
- Dans le Centre d’administration, cliquez sur Applications et intégrations (
) dans la barre latérale, puis sélectionnez API > Clients OAuth.
- Recherchez le client dans la liste.
- Cliquez sur l’icône du menu des options (
) en regard du client et sélectionnez Voir les tokens.
- Recherchez le token que vous voulez supprimer.
- Cliquez sur l’icône du menu des options (
) en regard du token et sélectionnez Supprimer.
Modification des clients OAuth
Vous pouvez utiliser le Centre d’administration pour modifier votre client OAuth. Vous pouvez mettre à jour le nom du client, sa description, son logo, ses URL de redirection, etc.
Pour modifier un client OAuth
- Dans le Centre d’administration, cliquez sur Applications et intégrations (
) dans la barre latérale, puis sélectionnez API > Clients OAuth.
- Recherchez le client dans la liste.
- Cliquez sur l’icône du menu des options (
) en regard du client et sélectionnez Modifier.
Une description du client s’affiche avec des champs que vous pouvez modifier.
- Apportez les modifications nécessaires, puis cliquez sur Enregistrer.
Suppression des clients OAuth
La suppression d’un client OAuth désactive tous les tokens d’accès créés avec ce client. La suppression d’un client OAuth est définitive. Cette action ne peut pas être annulée. Lorsque le client est supprimé, tous les tokens (le cas échéant) qui y sont associés sont également révoqués immédiatement.
Vous pouvez aussi supprimer les tokens d’accès individuellement.
Pour supprimer un client OAuth
- Dans le Centre d’administration, cliquez sur Applications et intégrations (
) dans la barre latérale, puis sélectionnez API > Clients OAuth.
- Recherchez le client dans la liste. Cliquez sur l’icône du menu des options (
) en regard du client et sélectionnez Supprimer.
- Dans la boîte de dialogue de confirmation, cliquez sur Supprimer le client.
Consultation des journaux des audits pour un client OAuth (Enterprise)
Dans les éditions Enterprise, le journal des audits enregistre l’activité associée avec les clients OAuth, notamment leur création, leur désactivation ou leur réactivation.
Pour consulter les journaux des audits pour le client OAuth
- Dans le Centre d’administration, cliquez sur Applications et intégrations (
) dans la barre latérale, puis sélectionnez API > Clients OAuth.
- Recherchez le client dans la liste.
- Cliquez sur l’icône du menu des options (
) en regard du client et sélectionnez Consulter le journal des audits.
Le journal des audits s’ouvre, avec un filtre appliqué pour le client OAuth que vous avez sélectionné. Le journal des audits affiche les activités associées au client.