OAuth クライアント

Zendesk の OAuth クライアントを理解する

グラントタイプ

グラントタイプについては、Zendesk のドキュメントをご覧ください。

なお、私たちは client_credentials グラントタイプの使用を推奨します。

スコープ

スコープについては、Zendesk のドキュメントをご覧ください。

OAuth クライアントを使う

OAuth クライアントを使う一般的な流れは次のとおりです。

• ベアラートークンを生成する
• API アクションを実行する
• トークンを失効させる

ベアラートークンを生成する

ベアラートークンを生成するには、OAuth クライアントの識別子（identifier）とシークレット（secret）の値を知っておく必要があります。そのうえで、必要なペイロードとともにエンドポイント oauth/tokens に POST リクエストを行います。

使用するペイロードは次の形式にします。

{
  "client_id": "CLIENT_IDENTIFIER",
  "client_secret": "CLIENT_SECRET",
  "grant_type": "client_credentials",
  "scope": "SCOPE VALUES TO USE"
}

返されたボディの中で、access_token 属性がベアラートークンとして使用するものです。

ベアラートークンを失効させる

UI 経由

UI からベアラートークンを失効させるには次のようにします。

1. Zendesk インスタンスの管理ダッシュボードに移動します
   • Zendesk Global (production)
   • Zendesk Global (sandbox)
   • Zendesk US Government (production)
   • Zendesk US Government (sandbox)
2. Apps and integrations > APIs > OAuth clients に移動します
   • Zendesk Global
   • Zendesk Global (sandbox)
   • Zendesk US Government
   • Zendesk US Government (sandbox)
3. ベアラートークンを失効させたい OAuth クライアントを見つけます
4. その OAuth クライアントの右側にある縦に並んだ 3 つの点をクリックします
5. View tokens をクリックします
6. 失効させるベアラートークンを見つけ、その右側にある縦に並んだ 3 つの点をクリックします
7. Delete をクリックします
8. 確認のポップアップで Delete をクリックします

API 経由

API からベアラートークンを失効させるには、そのベアラートークンの ID を知っておく必要があります。そのうえで、エンドポイント api/v2/oauth/tokens/:token_id（:token_id をベアラートークンの ID に置き換えます）に DELETE リクエストを行います。

API でベアラートークンを生成する通常のプロセスでは、生成されたベアラートークンの ID を知らない可能性が非常に高いです。そのため、すでに知っていること（OAuth クライアントの識別子とベアラートークンそのもの）を使って、そこにたどり着く必要があるかもしれません。

例として、OAuth クライアントの識別子が test123、ベアラートークンが abcdefg123456789 の場合のプロセスは次のようになります。

client_identifier = 'test123'
bearer_token = 'abcdefg123456789'

# Get the OAuth client object

url = 'api/v2/oauth/clients'
oauth_clients = request_with_retry(zendesk_client, :get, url)
client_to_use = oauth_clients['clients'].detect { |c| c['identifier'] == client_identifier }

# Get the bearer token object

url = "api/v2/oauth/tokens?client_id=#{client_to_use['id']}"
tokens = request_with_retry(zendesk_client, :get, url)
token_to_use = tokens['tokens'].detect { |t| t['token'] == "...#{bearer_token[-10..]}" }

# Revoke it

url = "api/v2/oauth/tokens/#{token_to_use['id']}"
request_with_retry(zendesk_client, :delete, url)

管理者のタスク

OAuth クライアントを作成する

OAuth クライアントを作成するには次のようにします。

1. Zendesk インスタンスの管理ダッシュボードに移動します
   • Zendesk Global (production)
   • Zendesk Global (sandbox)
   • Zendesk US Government (production)
   • Zendesk US Government (sandbox)
2. Apps and integrations > APIs > OAuth clients に移動します
   • Zendesk Global
   • Zendesk Global (sandbox)
   • Zendesk US Government
   • Zendesk US Government (sandbox)
3. Add OAuth client をクリックします
4. 必要な情報を入力します
5. Save をクリックします
6. Secret の値をどこかにコピーします（ベアラートークンの生成に必要になるため）
7. Save をクリックします
8. Enforce expiration をクリックして確認します

OAuth クライアントを編集する

OAuth クライアントを編集するには次のようにします。

1. Zendesk インスタンスの管理ダッシュボードに移動します
   • Zendesk Global (production)
   • Zendesk Global (sandbox)
   • Zendesk US Government (production)
   • Zendesk US Government (sandbox)
2. Apps and integrations > APIs > OAuth clients に移動します
   • Zendesk Global
   • Zendesk Global (sandbox)
   • Zendesk US Government
   • Zendesk US Government (sandbox)
3. 編集したい OAuth クライアントを見つけます
4. その OAuth クライアントの右側にある縦に並んだ 3 つの点をクリックし、Edit をクリックします
5. 変更したい値を変更します
6. Save をクリックします

OAuth クライアントを削除する

OAuth クライアントを削除するには次のようにします。

1. Zendesk インスタンスの管理ダッシュボードに移動します
   • Zendesk Global (production)
   • Zendesk Global (sandbox)
   • Zendesk US Government (production)
   • Zendesk US Government (sandbox)
2. Apps and integrations > APIs > OAuth clients に移動します
   • Zendesk Global
   • Zendesk Global (sandbox)
   • Zendesk US Government
   • Zendesk US Government (sandbox)
3. 削除したい OAuth クライアントを見つけます
4. その OAuth クライアントの右側にある縦に並んだ 3 つの点をクリックし、Delete をクリックします
5. 確認のために Delete client をクリックします

ページのソースコードを見る - ページの編集 - please contribute.