Puoi generare un token di accesso OAuth a scopo di test. Per testare o creare un’applicazione interna, evita le richieste API associate a un utente specifico, come nel caso dell’autenticazione di base, che richiede un nome utente e una password, o dell’autenticazione tramite token API, che richiede anche un nome utente. Usa invece un token di accesso OAuth.

Creazione del client OAuth

Il primo passaggio consiste nel creare un client OAuth per il test.

1. Nel Centro amministrativo, fai clic sull’icona App e integrazioni (), quindi seleziona Connessioni > Client OAuth .
2. Fai clic su Aggiungi client.

Nota le seguenti differenze rispetto alla creazione di un normale client OAuth :

• Gli URL devono essere URL HTTPS validi, ma non devono essere un vero sito web per questo progetto. Esempio: https://somesite.com.
• L’identificatore univoco è il nome del client da usare nel codice. Ottieni l’ID client con l’endpoint List Clients dell’API client OAuth .
• Copia il segreto client per riferimento futuro. Non verrà più visualizzata dopo la creazione e sarà necessaria per creare un’app web OAuth o per altri progetti.
• Tutti gli altri campi possono essere compilati con dati fittizi.

Creazione del token di accesso

Crea un token con l’ API Token OAuth effettuando la richiesta con cURL:

 curl https://{subdomain}.zendesk.com/api/v2/oauth/tokens.json \
   -H "Content-Type: application/json" \
   -d '{"token": {"client_id": "your_client_id", "scopes": ["read", "write"]}}' \
   -X POST -v -u {email_address}:{password}

Alcuni aspetti da notare su questo codice:

• Sostituisci il segnaposto del sottodominio con il tuo sottodominio
• Il valore di "client_id" è il numero copiato dalla pagina Client OAuth
• Imposta gli ambiti su ["read", "write"], a meno che tu non stia testando specificamente l'accesso di sola lettura a una risorsa
• Se la tua organizzazione usa il Single Sign-On (SSO) e le password Zendesk sono state eliminate dall’account Zendesk, usa un token API per autenticare la richiesta: -u {email_address}/token:{api_token}. Consulta il token API nella documentazione dell’API Support.

Esegui la richiesta cURL. Dovrebbe restituire un pacchetto JSON costituito da un oggetto token con diverse proprietà:

Il valore di full_tokenè il token di accesso. Copialo e conservalo.

Tieni presente che la proprietà requires_at della risposta è null, il che significa che il token non smetterà di funzionare fino a quando non elimini il client stesso. Inoltre, la prossima volta che visiti l’elenco Client OAuth nel Centro amministrativo, il numero di token attivi per il tuo nuovo client dovrebbe aumentare di 1.

Uso del nuovo token di accesso

Uso di un token di accesso per autenticare una richiesta API

Qualsiasi chiamata API che richiede l’autenticazione può essere effettuata con un token di accesso OAuth . Ad esempio, una chiamata all'endpoint Ticket ha il seguente aspetto:

curl https://{subdomain}.zendesk.com/api/v2/tickets.json \
   -u {email_address}:{password}

Una chiamata all’endpoint Ticket ha il seguente aspetto con un token di accesso:

curl https://{subdomain}.zendesk.com/api/v2/tickets.json \
  -H "Authorization: Bearer {access_token}"

Uso di un token di accesso in un client API

Usa un token di accesso OAuth in uno qualsiasi dei nostri client API. Il client Ruby, ad esempio, richiede l’autenticazione con nome utente e password (o token API):

  config.username = "user email"
  config.password = "user password"

Ecco come appare se usi un token di accesso:

 config.access_token = "your OAuth access token"