问题

如何使用 Zendesk API 对 API 请求进行身份验证？

回答

您必须是已验证用户才能发出通过身份验证的 API 请求。要对 API 请求进行身份验证，请使用电邮地址和密码、电邮地址和 API 密钥，或 OAuth 访问密钥进行基本身份验证。

所有身份验证方法对授权标头的设置都不同。不处理在有效负载或 URL 中发送的凭证。每个选项如下所示：

• API 密钥身份验证
• OAuth 访问密钥身份验证
• 查看您的授权标头

API 密钥身份验证

如果您使用 API 密钥，请结合您的电邮地址和 API 密钥以生成授权标头。将电邮地址和 API 密钥组合的格式设置为Base-64编码的字符串。有关如何设置授权标头格式的示例，请查看以下代码块。

Authorization: Basic {base-64-encoded email_address/token:api_token}

OAuth 访问密钥身份验证

如果您使用 OAuth 进行身份验证，请这样设置授权标头的格式：

Authorization: Bearer oauth_access_token

有关更多信息，请参阅对您的应用程序使用 OAuth 身份验证。

查看您的授权标头

要查看您的应用发送的确切内容，请使用第三方页面，例如 Request Bin。将您的标头与Webhook使用OAuth身份验证生成的标头进行比较。将 Webhook 指向您的 requestb.in URL，然后在添加 Webhook 页面上，单击测试 Webhook 以查看实际情况：

请求到达您的requestb.in后，显示如下：

Authorization: Bearer 之后的字符串是由 RequestBin 在帐户设置中的 Programmatic Access（程序访问）下提供的 API 密钥。

如果您使用 Python 提出请求，请按照如下方式设置会话标头。

session = requests.Session()
session.headers = {'Content-Type': 'application/json', 'Authorization': 'Basic Basic_64_encoded_code'}

有关更多信息，请参阅开发者文档：Security and authentication（英文）。