API 요청을 인증하려면 어떻게 해야 하나요?

질문

Zendesk v2 API 중 하나를 사용하여 API 요청을 인증하려면 어떻게 해야 하나요?

답변

확인된 사용자여야만 인증된 API 요청을 만들 수 있습니다. 이메일 주소와 비밀번호를 사용한 기본 인증, 이메일 주소와 API 토큰 또는 OAuth 액세스 토큰을 사용하여 API 요청을 인증합니다.

모든 인증 방법에서 권한 헤더를 다르게 설정합니다. 페이로드 또는 URL로 전송된 자격 증명은 처리되지 않습니다. 각 옵션은 아래 목록과 같습니다.

비밀번호 인증
API 토큰 인증
OAuth 액세스 토큰 인증
권한 부여 헤더 보기

비밀번호 인증

참고: API에 대한 비밀번호 인증이 더 이상 사용되지 않습니다. 트래픽 패턴에 따라 시간이 다를 수 있으며 계정이 만들어진 시기에 따라 API에 대한 비밀번호 액세스 사용 중지 발표 페이지를 참조하세요.

기본 인증을 사용하는 경우 이메일 주소와 비밀번호를 결합하여 권한 부여 헤더를 생성합니다. 기본 인증을 사용하려면 앱 및 연동 서비스 > API > Zendesk API 아래에 있는 관리 센터와 관련 인증 섹션(팀원 또는 최종 사용자 중 한 명) 내에서 비밀번호 액세스를 활성화합니다.

이메일 주소와 비밀번호 조합을 Base-64 인코딩 문자열로 만듭니다. 권한 부여 헤더의 형식을 지정하는 방법의 예는 아래의 코드 블록을 참조하세요.

Authorization: Basic {base-64-encoded email_address:password}

API 토큰 인증

API 토큰을 사용하는 경우, 이메일 주소와 API 토큰을 결합하여 권한 부여 헤더를 생성합니다. 이메일 주소와 API 토큰 조합을 Base-64 인코딩 문자열로 만듭니다. 권한 부여 헤더의 형식을 지정하는 방법의 예는 아래의 코드 블록을 참조하세요.

Authorization: Basic {base-64-encoded email_address/token:api_token}

OAuth 액세스 토큰 인증

OAuth를 사용하여 인증하는 경우, 권한 부여 헤더의 형식을 다음과 같은 방법으로 설정합니다.

Authorization: Bearer oauth_access_token

자세한 내용은 애플리케이션에 OAuth 인증 사용하기 문서를 참조하세요.

권한 부여 헤더 보기

앱에서 보내는 내용을 정확히 확인하려면 Request Bin과 같은 타사 페이지를 사용하세요. OAuth 인증을 사용하는 웹훅에 의해 생성되는 헤더를 자신의 헤더와 비교하세요. 웹훅으로 requestb.in URL을 지정하고 웹훅 추가 페이지에서 웹훅 테스트를 클릭하여 다음과 같이 작동하는지 확인합니다.

요청이 requestb.in에 도달하면 다음과 같이 표시됩니다.

requestbin

Authorization: Bearer 이후 문자열은 Programmatic Access 아래의 계정 설정에서 RequestBin이 제공한 API 키입니다.

Python을 사용하여 요청하는 경우, 세션 헤더를 다음과 같이 설정합니다.

session = requests.Session()
session.headers = {'Content-Type': 'application/json', 'Authorization': 'Basic Basic_64_encoded_code'}

참고: API 사용량 대시보드로 API 사용을 모니터링하고 가능한 호출 빈도 제한을 확인합니다.

자세한 정보는 개발자 문서의 보안 및 인증 개발자 문서를 참조하세요.