Domanda
Come posso autenticare le richieste API usando una delle API Zendesk versione 2?
Risposta
Per effettuare richieste API autenticate, devi essere un utente verificato. Per autenticare le richieste API, puoi usare l'autenticazione di base con indirizzo email e password, indirizzo email e token API oppure token di accesso OAuth.
Tutti i metodi di autenticazione impostano l'intestazione dell'autorizzazione in modo diverso. Le credenziali inviate nel payload o nell'URL non vengono elaborate. Le opzioni sono elencate di seguito:
- Autenticazione con password
- Autenticazione con token API
- Autenticazione con token di accesso OAuth
- Visualizzazione dell'intestazione dell'autorizzazione
Autenticazione con password
Se usi l'autenticazione di base, abbina l'indirizzo email e la password per generare l'intestazione dell'autorizzazione. Per usare l’autenticazione di base, abilita l’accesso con password nel Centro amministrativo in App e integrazioni > API > API Zendesk, nonché nella sezione di autenticazione pertinente (membro del team o utente finale).
Formatta la combinazione di indirizzo email e password in una stringa codificata in Base-64
. Per un esempio di formattazione dell'intestazione dell'autorizzazione, consulta il blocco di codice qui sotto.
Authorization: Basic {base-64-encoded email_address:password}
Autenticazione con token API
Se usi un Token API, combina il tuo indirizzo email e il token API per generare l'intestazione di autorizzazione. Formatta la combinazione di indirizzo email e token API in una stringa codificata in Base-64
. Per un esempio di formattazione dell'intestazione dell'autorizzazione, consulta il blocco di codice qui sotto.
Authorization: Basic {base-64-encoded email_address/token:api_token}
Autenticazione con token di accesso OAuth
Se usi OAuth per l’autenticazione, formatta l’intestazione dell’autorizzazione in questo modo:
Authorization: Bearer oauth_access_token
Per ulteriori informazioni, leggi il seguente articolo: Uso dell’autenticazione OAuth con la tua applicazione.
Visualizzazione dell'intestazione dell'autorizzazione
Per vedere esattamente cosa invia la tua app, usa una pagina di terzi come il Cestino delle richieste. Confronta le tue intestazioni con quelle generate da un webhook usando l'autenticazione OAuth. Punta il webhook all'URL requestb.in e, nella pagina Aggiungi webhook, fai clic su Testa webhook per vederla in azione.
Quando la richiesta raggiunge il tuo requestb.in, appare in questo modo:
La stringa dopo Authorization: Bearer
è la chiave API fornita da RequestBin nelle impostazioni dell'account in Accesso programmatico.
Se usi Python per fare richieste, imposta le intestazioni di sessione come segue.
session = requests.Session()
session.headers = {'Content-Type': 'application/json', 'Authorization': 'Basic Basic_64_encoded_code'}
Per maggiori informazioni, consulta la documentazione per gli sviluppatori: Sicurezza e autenticazione.