Les utilisateurs disposent de trois méthodes d’authentification différentes pour accéder à l’API Zendesk. Ils peuvent utiliser leur mot de passe Zendesk. On parle alors d’authentification de base. Ils peuvent aussi utiliser un mot de passe généré automatiquement, appelé un token API. Enfin, ils peuvent utiliser un token d’accès OAuth, qui est différent d’un token API.
Ces trois méthodes d’authentification sont désactivées par défaut dans les nouveaux comptes. Cet article explique comment activer et désactiver chaque méthode pour gérer la façon dont les utilisateurs accèdent à l’API Zendesk.
- Gestion de l’accès à l’API avec un mot de passe
- Gestion de l’accès à l’API avec un token API
- Gestion de l’accès à l’API avec un token OAuth
Pour en savoir plus au sujet de l’utilisation de l’API Zendesk, consultez les pages suivantes :
Gestion de l’accès à l’API avec un mot de passe
Les utilisateurs peuvent utiliser leurmot de passe Zendeskpour authentifier les demandes d’API. Seuls lesutilisateurs vérifiéspeuvent effectuer des demandes d’API avec leur mot de passe.
L’accès à l’API avec un mot de passe est désactivé par défaut pour les nouveaux comptes. Vous devez activer l’accès par mot de passe dans le Centre d’administration pour que les utilisateurs puissent utiliser leur mot de passe.
Pour activer ou désactiver l’accès par mot de passe
- Dans leCentre d’administration, cliquez sur
Applications et intégrationsdans la barre latérale, puis sélectionnezAPI > API Zendesk.
- Dans l’onglet Paramètres, activez ou désactivez l’accès par mot de passe.
Pour authentifier les demandes d’API avec les mots de passe, consultez la section sur l’authentification de basesur developer.zendesk.com.
Gestion de l’accès à l’API avec un token API
Les utilisateurs peuvent使用联合国普牌APIr authentifier les demandes d’API Les tokens API sont des mots de passe générés automatiquement que vous pouvez utiliser avec votre nom d’utilisateur pour authentifier les demandes d’API. Vous pouvez aussi les utiliser pour l’authentification à deux facteurs des intégrations. Les tokens API ne sont pas associés à un utilisateur spécifique et peuvent être utilisés par n’importe quelutilisateur vérifiédu compte. Plusieurs tokens peuvent être actifs en même temps.
Les tokens API sont différents des tokens d’accès OAuth. Consultez la section sur lesdifférences entre les tokens API et les tokens d’accèssur developer.zendesk.com.
Pour utiliser un token API afin d’authentifier les demandes d’API, consultez la section sur lestokens APIsur developer.zendesk.com.
Activation de l’accès par token API
L’accès par token API est désactivé par défaut. Vous devez activer l’accès par token API dans le Centre d’administration pour que les utilisateurs puissent utiliser les tokens API.
Pour activer l’accès par token API
- Dans leCentre d’administration, cliquez sur
Applications et intégrationsdans la barre latérale, puis sélectionnezAPI > API Zendesk.
- Dans l’onglet Paramètres, activez l’accès par token.
Génération d’un token API
Pour générer un token API, vous devez être un administrateur et l’accès par token API doit être activé dans votre compte.
Pour générer un token API
- Dans leCentre d’administration, cliquez sur
Applications et intégrationsdans la barre latérale, puis sélectionnezAPI > API Zendesk.
- Cliquez sur le boutonAjouter un token APIà droite deTokens API actifs.
Le token est généré et s’affiche.
- (facultatif) Saisissez une description pour le token API.
- Copiezle token et collez-le à un endroit sûr. Une fois que vous cliquez surEnregistrerpour fermer cette fenêtre, le token complet ne s’affichera plus jamais.
- Cliquez surEnregistrerpour retourner à la page des API Zendesk.
Si vous cliquez sur le token pour le rouvrir, vous en voyez une version tronquée.
Suppression d’un token API
Un token API est semblable à un mot de passe : n’importe quel utilisateur vérifié du compte ou n’importe qui avec une adresse e-mail peut l’utiliser pour authentifier les demandes d’API. Si vous pensez qu’un token API a été compromis, supprimez-le immédiatement. Si vous supprimez un token, il est désactivé de façon permanente.
Pour supprimer un token API
- Dans leCentre d’administration, cliquez sur
Applications et intégrationsdans la barre latérale, puis sélectionnezAPI > API Zendesk.
- Sélectionnez le token dans la liste, puis cliquez surSupprimersur le côté droit.
Gestion de l’accès à l’API avec un token OAuth
Vous pouvez utiliser des tokens d’accès OAuth pour authentifier les demandes d’API. OAuth permet aux applications d’accéder aux données Zendesk de façon sécurisée sans avoir à stocker ni à utiliser les mots de passe Zendesk ou les tokens API, qui sont des informations sensibles.
Vous ne pouvez pas créer de tokens d’accès OAuth directement dans le Centre d’administration comme vous le faites pour les tokens API. Vous devez d’abord créer un client OAuth dans le Centre d’administration, puis utiliser le client OAuth dans un flux d’autorisation OAuth défini pour créer un token d’accès OAuth.
Les tokens d’accès OAuth sont différents des tokens API. Consultez la section sur lesdifférences entre les tokens API et les tokens d’accèssur developer.zendesk.com.
Cette section aborde les sujets suivants :
- Création d’un client OAuth
- 创建一个令牌d 'acces aplha client OAuth
- Suppression des clients et des tokens OAuth
Pour savoir comment authentifier les demandes d’API avec un token d’accès OAuth, consultez la section sur lestokens d’accès OAuthsur developer.zendesk.com.
Création d’un client OAuth
Les clients OAuth vous permettent de créer des tokens d’accès OAuth servant à authentifier les demandes d’API. Les tokens d’accès OAuth sont différents des tokens API. Les tokens d’accès OAuth permettent aux applications d’accéder à l’API Zendesk de façon sécurisée sans avoir à stocker ni à utiliser les mots de passe de vos utilisateurs Zendesk.
Pour créer un client OAuth
- Dans leCentre d’administration, cliquez sur
Applications et intégrationsdans la barre latérale, puis sélectionnezAPI > API Zendesk.
- Sélectionnez l’ongletClients OAuth.
- Pour créer un client, cliquez sur le boutonAjouter un client OAuthet suivez les instructions que vous trouverez dansEnregistrement de votre application auprès de Zendesk.
- Pour supprimer un client, sélectionnez-le dans la liste, puis cliquez surSupprimersur le côté droit.
Utilisez ensuite le client OAuth pour créer un ou plusieurs tokens d’accès OAuth.
创建一个令牌d 'acces aplha client OAuth
Après avoir créé un client OAuth dans le Centre d’administration, vous pouvez l’utiliser avec un flux d’autorisation défini pour créer des tokens d’accès OAuth. Vous pouvez utiliser différents flux d’autorisation OAuth. Pour prendre connaissance des options à votre disposition, consultezMise en œuvre d’un flux d’autorisation OAuth dans votre application.
Vous pouvez aussi utiliser le client OAuth avec l’API pour créer des tokens d’accès sans flux d’autorisation. Vous pouvez utiliser un mot de passe ou un token API pour authentifier ces demandes d’API. Consultez la section surla création et l’utilisation des tokens d’accès OAuth avec l’APIsur developer.zendesk.com.
Suppression des clients et des tokens OAuth
Vous pouvez supprimer un client OAuth pour désactiver tous les tokens d’accès créés avec ce client. Vous pouvez aussi révoquer les tokens d’accès individuellement.
Pour supprimer un client OAuth
- Dans leCentre d’administration, cliquez sur
Applications et intégrationsdans la barre latérale, puis sélectionnezAPI > API Zendesk.
- Sélectionnez l’ongletClients OAuth.
- Sélectionnez le client dans la liste, puis cliquez surSupprimersur le côté droit.
Pour révoquer un token d’accès spécifique
- Consultez la section sur larévocation des tokens d’accèssur developer.zendesk.com.
3 Commentaires
Bonjour,
Je souhaite accéder à la page pour activer le token API mais je n'ai rien de ce qui est décrit dans l'article.
Je ne trouve pas l'onglet Applications et intégrations dans la barre latérale.
Pourriez-vous m'aiguiller je vous pris ?
Si vous ne voyez pas l'icôneApplications et intégrations(
L'icôneApplications et intégrations(
Une fois dans le Centre d'administration, il s'agit de la dernière icône dans le menu à gauche.
Bonjour Alex,
Merci pour votre réponse, j'étais effectivement bien dans le centre d'administration mais après avoir fait appel au support, il s'est avéré que le compte sur lequel j'essayai d'accéder a L'API ne le permettait pas.
Ayant changé de compte j'accède bien à l'icône maintenant !
Vous devezvous connecterpour laisser un commentaire.