Quale piano sto usando?
Disponibile con tutti i piani Suite
Anteprima: Centro amministrativo > App e integrazioni > Connessioni > Connessioni
Questa funzionalità fa parte degli agenti AI.

Una connessione ti consente di memorizzare in modo sicuro le credenziali API per un servizio o un sistema, come Slack o Shopify. Puoi usare una connessione per autenticare le chiamate API REST nel passaggio Effettua chiamata API di Creazione bot o per le azioni di assistenza automatica. Per creare le connessioni, devi essere un amministratore.

Questo articolo include i seguenti argomenti:
  • Informazioni sulle connessioni
  • Creazione di una connessione
  • Dominio consentito
  • Intestazioni HTTP per chiavi API

Informazioni sulle connessioni

Una connessione supporta uno dei seguenti metodi di autenticazione API:

  • Chiave API
  • Autenticazione base
  • Token portatore
  • OAuth 2.0

Questo metodo di autenticazione determina il tipo di credenziali memorizzate nella connessione. Ad esempio, una connessione di autenticazione di base memorizza un nome utente e una password. Una volta creata una connessione, non è possibile modificare il tipo di autenticazione.

API diverse supportano metodi di autenticazione diversi. Per determinare il metodo di autenticazione appropriato per una chiamata API, consulta la documentazione API.

Intestazioni HTTP per i tipi di autenticazione

Quando usi una connessione per autenticare una chiamata API in Creazione bot, Zendesk trasmette le credenziali della connessione in un’intestazione HTTP. Zendesk determina questa intestazione in base al tipo di autenticazione della connessione.
Tipo di autenticazione Intestazione HTTP
Chiave API Viene impostata quando crei la connessione. Consulta Intestazioni HTTP per le chiavi API
Autenticazione base Authorization: Basic
Token portatore Authorization: Bearer
OAuth 2.0 Il token di accesso viene inviato al servizio in Authorization: Bearer

Per ulteriori informazioni sull’uso di una connessione in un bot, consulta Uso del passaggio Effettua chiamata API in Creazione bot. Per ulteriori informazioni sull’uso di una connessione in un’azione, consulta Creazione e gestione di azioni per l’assistenza automatica.

Creazione di un client OAuth

Una connessione OAuth memorizza un token di accesso OAuth 2.0 per un servizio o un sistema, come Slack, Shopify o Zendesk.

Prima di creare una connessione con il tipo di autenticazione OAuth 2.0, devi configurare un client OAuth. Per la configurazione del client OAuth sono necessari l’ID del client, il segreto del client, l’URL di autorizzazione, l’URL token e gli ambiti indicati nell’interfaccia di configurazione OAuth del sistema esterno o nel portale di amministrazione. Queste credenziali vengono generate durante la registrazione dell’applicazione client (come Zendesk) nel sistema esterno. I passaggi esatti variano in base al servizio esterno. Se necessario, imposta l’URL del servizio di richiamata del client come “https://zis.zendesk.com/api/services/zis/connections/oauth/callback”.

Nota: supportiamo solo le connessioni con sistemi esterni compatibili con il Framework di autorizzazione OAuth 2.0.
Puoi creare client OAuth usando i seguenti tipi di concessione OAuth 2.0:
  • Codice autorizzazione
  • Credenziali del client

Il tipo di concessione del token di aggiornamento è supportato per i client OAuth 2.0 creati usando un tipo di concessione del codice di autorizzazione. Se la risposta del token di accesso del sistema include valori expires_in e refresh_token non vuoti, il token di accesso viene aggiornato automaticamente usando il token di aggiornamento.

Le connessioni OAuth 2.0 create con un client usando il tipo di concessione Credenziali client possono includere un valore di scadenza del token. In questi casi, quando il token scade, viene recuperato un nuovo token di accesso usando lo stesso client OAuth.

Nota: in alcuni casi, potremmo aggiornare il token di accesso più volte con un singolo token di aggiornamento. Poiché alcuni sistemi implementano meccanismi per impedire il riutilizzo di un token di aggiornamento, ti consigliamo di implementare un periodo di prova, se possibile, o di usare il tipo di concessione Credenziali client.

Per creare un client OAuth

  1. Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona Connessioni > Connessioni.
  2. Inserisci un nome per il client. Una volta creato il client, il nome non potrà essere modificato.
  3. Inserisci l’ID del client. Si tratta di un identificatore univoco assegnato al client OAuth, simile al nome utente del client.
  4. Inserisci il segreto del client. Quest’ultimo funge da password per l’applicazione client e stabilisce una connessione attendibile tra Zendesk e il sistema esterno.
  5. (Solo tipo di concessione del codice di autorizzazione) Inserisci l’URL di autorizzazione. Si tratta dell’URL del server usato per ricevere un codice di autorizzazione.
  6. Inserisci l’URL del token. Si tratta dell’URL usato per ricevere un token di accesso.
  7. Inserisci un elenco di ambiti predefiniti separati da spazi. Gli ambiti sono autorizzazioni che definiscono ciò a cui un’applicazione client può accedere per conto dell’utente.
  8. Fai clic su Salva per creare il client.

Creazione di una connessione

È possibile creare una connessione nel Centro amministrativo dalla pagina Connessioni.

Per creare una connessione

  1. Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale e seleziona Connessioni > Client OAuth.
  2. Fai clic su Crea connessione.
  3. Seleziona un tipo di autenticazione.
  4. Inserisci un nome per la connessione. Una volta creata la connessione, il nome non potrà essere modificato.
  5. Esegui una delle operazioni descritte di seguito:
    • (Chiave API, Autenticazione di base, Token portatore) Configura le credenziali di autenticazione della connessione. La connessione usa questi dettagli per autenticare le chiamate API REST al servizio o al sistema.
    • (OAuth 2.0) Seleziona il client da usare e, facoltativamente, inserisci un elenco di ambiti separati da spazi. Se non inserisci alcun ambito, vengono usati quelli predefiniti specificati nel client OAuth.
  6. Inserisci un dominio consentito per la connessione. Una volta creata la connessione, il dominio consentito non potrà essere modificato. Per maggiori informazioni, consulta Dominio consentito.
  7. Fai clic su Salva per creare la connessione.

Una volta creata la connessione, è possibile visualizzarne i dettagli nella pagina Connessioni nel Centro amministrativo. Consulta Gestione delle connessioni.

Nota: quando crei una connessione con un tipo di autenticazione OAuth 2.0, vengono memorizzati gli ambiti inclusi nella risposta del token di accesso del sistema esterno, non gli ambiti definiti al momento della creazione della connessione. Questo valore non può contenere più di 255 caratteri.

Dominio consentito

Ciascuna connessione richiede un nome host URL come dominio consentito. Zendesk trasmette a questo nome host solo le credenziali della connessione nelle chiamate API. I tentativi di usare la connessione con altri nomi host non avranno esito positivo. Questo consente di prevenire la fuga accidentale delle credenziali della connessione. Una volta creata la connessione, il dominio consentito non potrà essere modificato.

Ad esempio, puoi usare solo una connessione con dominio consentito “api.example.com” per effettuare chiamate API al nome host “https://api.example.com”.

Requisiti del dominio consentito

Il dominio consentito per una connessione non può superare i 128 caratteri. Un sottodominio o un dominio in questo valore non può superare i 63 caratteri. Il valore deve contenere un nome di dominio valido.

Una connessione usa sempre uno schema https. Altri schemi, quali ftps, non sono supportati.

Caratteri jolly per il dominio consentito

Il dominio consentito di una connessione supporta un sottodominio jolly (*) facoltativo. Questo consente di usare la connessione con il dominio semplice e qualsiasi sottodominio. Ad esempio, puoi usare una connessione con dominio consentito *.example.com per autenticare le chiamate API a “example.com” o a qualsiasi sottodominio di “example.com”.

Per usare un sottodominio con caratteri jolly. I primi due caratteri del dominio consentito devono essere *.. Non puoi usare un carattere jolly in altre parti del nome host. Ad esempio, non puoi usare un carattere jolly in un nome host, come exam*.com o my-*.example.com.

Non puoi usare un carattere jolly con solo un suffisso di dominio pubblico, come *.com, *.com.au oppure *.myshopify.com. Per un elenco dei suffissi pubblici, consulta l’elenco dei suffissi pubblici su publicsuffix.org.

Intestazioni HTTP per chiavi API

Quando crei una connessione con chiave API, devi specificare un nome di intestazione HTTP. Quando la connessione viene usata per effettuare una chiamata API, Zendesk trasmette la chiave API come valore per questa intestazione.

Molte API usano un'intestazione personalizzata per accettare le chiavi API. Per ottenere il nome di intestazione appropriato per una chiamata API, consulta la documentazione API.

Requisiti per il nome dell’intestazione

Il nome dell’intestazione di una connessione chiave API non può superare i 128 caratteri. Il nome dell’intestazione può contenere solo lettere, trattini (-) e trattini bassi (_).

Non puoi usare i seguenti nomi di intestazione HTTP:
  • accept
  • accept-charset
  • accept-encoding
  • accept-language
  • cache-control
  • connection
  • content-md5
  • cookie
  • date
  • expect
  • from
  • host
  • if-match
  • if-modified-since
  • if-none-match
  • if-range
  • if-unmodified-since
  • max-forwards
  • pragma
  • proxy-authenticate
  • proxy-authorization
  • range
  • server
  • referer
  • te
  • trailer
  • transfer-encoding
  • upgrade
  • user-agent
  • via
  • warning
  • www-authenticate
  • Nomi di intestazioni che iniziano con:
    • x-amz-
    • x-amzn-
    • x-forwarded-
    • x-zis-
Powered by Zendesk