Gli utenti possono accedere all’API Zendesk usando due metodi di autenticazione. Il primo consiste nell’usare una password generata automaticamente chiamata token API. Il secondo consiste nell’usare un token di accesso OAuth, che è diverso da un token API.
Entrambi i metodi di autenticazione sono disabilitati per impostazione predefinita nei nuovi account. Questo articolo illustra le modalità di attivazione e disattivazione di ogni metodo che consente di gestire gli accessi degli utenti all'API di Zendesk.
Per informazioni sull'uso dell'API Zendesk, consulta le pagine seguenti:
Gestione dei token API di accesso all’API
Gli utenti possono usare un token API per autenticare le richieste API. I token API sono password generate automaticamente che puoi usare con il tuo nome utente per autenticare le richieste API. Possono anche essere utilizzati come parte dell’autenticazione a due fattori per le integrazioni. Ogni token API può essere usato da qualsiasi utente verificato nell’account e non è associato a un utente specifico. Più di un token può essere attivo contemporaneamente.
I token API sono diversi dai token di accesso OAuth. Consulta Differenze tra token API e token di accesso su developer.zendesk.com.
Per usare un token API per autenticare le richieste API, consulta Token API su developer.zendesk.com.
Abilitazione dei token API di accesso
L’accesso con token API è disabilitato per impostazione predefinita. Prima che gli utenti possano usare i token API, devi abilitare l’accesso al token API nel Centro amministrativo.
Per abilitare l’accesso con token API
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Nella scheda Impostazioni, abilita l’accesso al token.
Generazione di token API
Per generare un token API, devi essere un amministratore e l’accesso al token API deve essere abilitato nel tuo account.
Per generare un token API
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Fai clic sul pulsante Aggiungi token API a destra di Token API attivi.
Il token viene generato e visualizzato.
- (Facoltativo) Inserisci una descrizione per il token API.
- Copia il token e incollalo in un luogo sicuro. Quando fai clic su Salva per chiudere questa finestra, il token completo non verrà mai più visualizzato.
- Fai clic su Salva per tornare alla pagina API di Zendesk.
Se fai clic sul token per riaprirlo, viene visualizzata una versione troncata dello stesso.
Eliminazione di un token API
Un token API è come una password: qualsiasi utente verificato dell’account o chiunque disponga di un indirizzo email può usarlo per autenticare le richieste API. Se ti accorgi che un token API è stato compromesso, eliminalo immediatamente. L’eliminazione di un token lo disattiva in modo permanente.
Per eliminare un token API
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Seleziona il token nell’elenco, quindi fai clic su Elimina sul lato destro.
Gestione dei token API di accesso all’API
Puoi usare i token di accesso OAuth per autenticare le richieste API. OAuth fornisce alla tua applicazione un modo sicuro per accedere ai dati Zendesk senza dover memorizzare e usare i token API, che sono informazioni sensibili.
Non puoi creare token di accesso OAuth direttamente nel Centro amministrativo, come i token API. Devi prima creare un client OAuth nel Centro amministrativo, quindi usare il client OAuth in un flusso di autorizzazione OAuth definito per creare un token di accesso OAuth.
I token di accesso OAuth sono diversi dai token API. Consulta Differenze tra token API e token di accesso su developer.zendesk.com.
Questa sezione tratta i seguenti argomenti:
- Creazione di client OAuth
- Creazione di token di accesso con un client OAuth
- Eliminazione di client e token OAuth
Per autenticare le richieste API con token di accesso OAuth, consulta Token di accesso OAuth su developer.zendesk.com.
Creazione di client OAuth
I client OAuth ti permettono di creare token di accesso OAuth che possono essere usati per autenticare le richieste API. I token di accesso OAuth sono diversi dai token API. I token di accesso OAuth forniscono alle applicazioni un modo sicuro per accedere all’API Zendesk senza dover memorizzare e usare i token API degli utenti Zendesk.
Per creare client OAuth
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Seleziona la scheda Client OAuth .
- Per creare un client, fai clic sul pulsante Aggiungi client OAuth e segui le istruzioni in Registrazione dell’applicazione in Zendesk.
- Per eliminare un client, seleziona il client nell’elenco, quindi fai clic su Elimina sul lato destro.
Quindi, usa il client OAuth per creare uno o più token di accesso OAuth.
Creazione di token di accesso con un client OAuth
Dopo aver creato un client OAuth nel Centro amministrativo, puoi usarlo con un flusso di autorizzazione definito per creare token di accesso OAuth.
Puoi anche usare il client OAuth con l’API per creare token di accesso senza flusso di autorizzazione. Puoi usare un token API per autenticare le richieste API. Consulta Creazione e uso di token di accesso OAuth con l’API su developer.zendesk.com.
Eliminazione di client e token OAuth
Puoi eliminare un client OAuth per disattivare tutti i token di accesso creati con il client. Puoi anche revocare singoli token di accesso.
Per eliminare un client OAuth
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Seleziona la scheda Client OAuth .
- Seleziona il client nell’elenco, quindi fai clic su Elimina sul lato destro.
Per revocare un token di accesso specifico
- Consulta Revoca di un token di accesso su developer.zendesk.com.