Gli utenti possono accedere all’API Zendesk usando due metodi di autenticazione. Il primo consiste nell’usare una password generata automaticamente chiamata token API. Il secondo consiste nell’usare un token di accesso OAuth, che è diverso da un token API.
Entrambi i metodi di autenticazione sono disabilitati per impostazione predefinita nei nuovi account. Questo articolo illustra le modalità di attivazione e disattivazione di ogni metodo che consente di gestire gli accessi degli utenti all'API di Zendesk.
Per informazioni sull'uso dell'API Zendesk, consulta le pagine seguenti:
Gestione dei token API di accesso all’API
Gli utenti possono usare un token API per autenticare le richieste API. I token API sono password generate automaticamente che puoi usare con il tuo nome utente per autenticare le richieste API. Possono anche essere utilizzati come parte dell’autenticazione a due fattori per le integrazioni. Ogni token API può essere usato da qualsiasi utente verificato nell’account e non è associato a un utente specifico. Più di un token può essere attivo contemporaneamente.
È possibile avere fino a 256 token. Se hai raggiunto il limite, devi eliminare un token esistente per aggiungerne uno nuovo. Gli account che attualmente hanno più di 256 token hanno un limite di 2048 token.
I token API sono diversi dai token di accesso OAuth. Consulta Differenze tra token API e token di accesso su developer.zendesk.com.
Per usare un token API per autenticare le richieste API, consulta Token API su developer.zendesk.com.
Abilitazione dei token API di accesso
L’accesso con token API è disabilitato per impostazione predefinita. Prima che gli utenti possano usare i token API, devi abilitare l’accesso al token API nel Centro amministrativo.
Per abilitare l’accesso con token API
- Nel Centro amministrativo, fai clic su App e integrazioni
nella barra laterale, quindi seleziona API > API Zendesk. - Nella scheda Impostazioni, abilita l’accesso al token.
Generazione di token API
Per generare un token API, devi essere un amministratore e l’accesso al token API deve essere abilitato nel tuo account.
Per generare un token API
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Fai clic sul pulsante Aggiungi token API a destra di Token API attivi.
Il token viene generato e visualizzato.
- (Facoltativo) Inserisci una descrizione per il token API.
- Copia il token e incollalo in un luogo sicuro. Quando fai clic su Salva per chiudere questa finestra, il token completo non verrà mai più visualizzato.
- Fai clic su Salva per tornare alla pagina API di Zendesk.
Se fai clic sul token per riaprirlo, viene visualizzata una versione troncata dello stesso.
Eliminazione di un token API
Un token API è come una password: qualsiasi utente verificato dell’account o chiunque disponga di un indirizzo email può usarlo per autenticare le richieste API. Se ti accorgi che un token API è stato compromesso, eliminalo immediatamente. L’eliminazione di un token lo disattiva in modo permanente.
Per eliminare un token API
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Seleziona il token nell’elenco, quindi fai clic su Elimina sul lato destro.
Gestione dei token API di accesso all’API
Puoi usare i token di accesso OAuth per autenticare le richieste API. OAuth fornisce alla tua applicazione un modo sicuro per accedere ai dati Zendesk senza dover memorizzare e usare i token API, che sono informazioni sensibili.
Non puoi creare token di accesso OAuth direttamente nel Centro amministrativo, come i token API. Devi prima creare un client OAuth nel Centro amministrativo, quindi usare il client OAuth in un flusso di autorizzazione OAuth definito per creare un token di accesso OAuth.
I token di accesso OAuth sono diversi dai token API. Consulta Differenze tra token API e token di accesso su developer.zendesk.com.
Questa sezione tratta i seguenti argomenti:
- Creazione di client OAuth
- Creazione di token di accesso con un client OAuth
- Eliminazione di client e token OAuth
Per autenticare le richieste API con token di accesso OAuth, consulta Token di accesso OAuth su developer.zendesk.com.
Creazione di client OAuth
I client OAuth ti permettono di creare token di accesso OAuth che possono essere usati per autenticare le richieste API. I token di accesso OAuth sono diversi dai token API. I token di accesso OAuth forniscono alle applicazioni un modo sicuro per accedere all’API Zendesk senza dover memorizzare e usare i token API degli utenti Zendesk.
Per creare client OAuth
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Seleziona la scheda Client OAuth .
- Per creare un client, fai clic sul pulsante Aggiungi client OAuth e segui le istruzioni in Registrazione dell’applicazione in Zendesk.
- Per eliminare un client, seleziona il client nell’elenco, quindi fai clic su Elimina sul lato destro.
Quindi, usa il client OAuth per creare uno o più token di accesso OAuth.
Creazione di token di accesso con un client OAuth
Dopo aver creato un client OAuth nel Centro amministrativo, puoi usarlo con un flusso di autorizzazione definito per creare token di accesso OAuth.
Puoi anche usare il client OAuth con l’API per creare token di accesso senza flusso di autorizzazione. Puoi usare un token API per autenticare le richieste API. Consulta Creazione e uso di token di accesso OAuth con l’API su developer.zendesk.com.
Eliminazione di client e token OAuth
Puoi eliminare un client OAuth per disattivare tutti i token di accesso creati con il client. Puoi anche revocare singoli token di accesso.
Per eliminare un client OAuth
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk.
- Seleziona la scheda Client OAuth .
- Seleziona il client nell’elenco, quindi fai clic su Elimina sul lato destro.
Per revocare un token di accesso specifico
- Consulta Revoca di un token di accesso su developer.zendesk.com.
25 commenti
Sid Bhambhani
I know this is an older thread, but just wanted to share with the community in case anyone's still looking for a solution to restricting the API permissions - https://www.unevu.com/ provides a good solution for this by means of defining rules for which endpoints can be access, and even which fields should be available on a particular endpoint.
0
Alejandro Sánchez
Hola,
No me aparece la opción de API pese a tener la suscripción Team en Aplicaciones e integraciones.
Me aparecen solo Integraciones (logs e integraciones) y Conexiones (Conexiones y Clientes OAuth).
0
Audrey Ann Cipriano
Hi Charles Eljay Cruz welcome to our Community!
You and your team may follow our guide here :)
Making requests to API
List Tickets
0
Charles Eljay Cruz
Hello. Our Information Security team plan to enable the Zendesk API to integrate external application. How can we accomplish this? Thank you!
0
SUbodh Singh
Hi Team,
I'm integrating Zendesk in my tool/application where we need the OAuth 2.0 process for authorization, I have gone through the official documentation of API reference for the same, but facing an issue.
Issue:
I have created an account on Zendesk and created the Oauth Client APP. when we are authorized with the same account it works fine. when we authorize another Zendesk account then it's not working getting an error (Invalid Authorization Request No such client)
here is URL for the reference:
https://{subdomain}.zendesk.com/oauth/authorizations/new?response_type=code&redirect_uri=http://localhost:49417/listen/zendesk&client_id=Cloudsocial_zendesk&scope=read+write
If possible, let's us help to connect with developers for a quick call.
1
Jed Hollander
Ivan Miquiabas thank you for confirming.
0
Ivan Miquiabas
Thanks for reaching out!
While we do know that having access to API can only be by an administrator as per this article you can actually restrict them on Explore access via the Custom roles, so that even though users has access to API, you still do have control on accessing certain reports in your Zendesk account.
Hope that helps!
0
Jed Hollander
Was this ever answered?
I want to give someone API Access to work on an integration but I do not want them to have access to reporting. Is this possible?
Thanks.
0
Joyce
Generating an API token can be done within Apps and integrations > APIs > Zendesk API in the Admin Center. Only the OAuth access tokens can be created via API. You check this article for more information: Creating and using OAuth access tokens with the API
0
rahul siddu
hi,
is it possible to generate a new api - token through API, using zendesk access token?
0
Accedi per aggiungere un commento.