Domanda

Come posso autenticare le richieste API usando una delle API Zendesk versione 2?

Risposta

Per effettuare richieste API autenticate, devi essere un utente verificato. Per autenticare le richieste API, puoi usare l'autenticazione di base con indirizzo email e password, indirizzo email e token API oppure token di accesso OAuth.

Tutti i metodi di autenticazione impostano l'intestazione dell'autorizzazione in modo diverso. Le credenziali inviate nel payload o nell'URL non vengono elaborate. Le opzioni sono elencate di seguito:

  • Autenticazione con password
  • Autenticazione con token API
  • Autenticazione con token di accesso OAuth
  • Visualizzazione dell'intestazione dell'autorizzazione

Autenticazione con password

Nota: l’autenticazione tramite password per le nostre API è obsoleta. I tempi possono variare in base ai modelli di traffico e al momento della creazione dell’account, consulta questa pagina: Annuncio del ritiro dell’accesso tramite password per le API.

Se usi l'autenticazione di base, abbina l'indirizzo email e la password per generare l'intestazione dell'autorizzazione. Per usare l’autenticazione di base, abilita l’accesso con password nel Centro amministrativo in App e integrazioni > API > API Zendesk, nonché nella sezione di autenticazione pertinente (membro del team o utente finale).

Immagine

Formatta la combinazione di indirizzo email e password in una stringa codificata in Base-64. Per un esempio di formattazione dell'intestazione dell'autorizzazione, consulta il blocco di codice qui sotto.

Authorization: Basic {base-64-encoded email_address:password}

Autenticazione con token API

Se usi un Token API, combina il tuo indirizzo email e il token API per generare l'intestazione di autorizzazione. Formatta la combinazione di indirizzo email e token API in una stringa codificata in Base-64. Per un esempio di formattazione dell'intestazione dell'autorizzazione, consulta il blocco di codice qui sotto.

Authorization: Basic {base-64-encoded email_address/token:api_token}

Autenticazione con token di accesso OAuth

Se usi OAuth per l’autenticazione, formatta l’intestazione dell’autorizzazione in questo modo:

Authorization: Bearer oauth_access_token

Per ulteriori informazioni, leggi il seguente articolo: Uso dell’autenticazione OAuth con la tua applicazione.

Visualizzazione dell'intestazione dell'autorizzazione

Per vedere esattamente cosa invia la tua app, usa una pagina di terzi come il Cestino delle richieste. Confronta le tue intestazioni con quelle generate da un webhook usando l'autenticazione OAuth. Punta il webhook all'URL requestb.in e, nella pagina Aggiungi webhook, fai clic su Testa webhook per vederla in azione.

Add_Webhook.jpg

Quando la richiesta raggiunge il tuo requestb.in, appare in questo modo:

cestino delle richieste

La stringa dopo Authorization: Bearer è la chiave API fornita da RequestBin nelle impostazioni dell'account in Accesso programmatico.

Se usi Python per fare richieste, imposta le intestazioni di sessione come segue.

session = requests.Session()
session.headers = {'Content-Type': 'application/json', 'Authorization': 'Basic Basic_64_encoded_code'}
Nota: monitora l’uso dell’API con il dashboard di utilizzo dell’API e verifica eventuali limiti.

Per maggiori informazioni, consulta la documentazione per gli sviluppatori: Sicurezza e autenticazione.

Powered by Zendesk