{
"title": "So erstellen Sie einen Zendesk-API-Token: Schritt-für-Schritt-Anleitung für 2026",
"slug": "zendesk-api-token-create",
"locale": "de",
"date": "2026-02-27",
"updated": "2026-02-27",
"template": "default",
"excerpt": "Eine vollständige Anleitung zum Generieren von Zendesk-API-Token, von der Aktivierung des Token-Zugriffs bis zur Erstellung Ihrer ersten authentifizierten API-Anfrage.",
"categories": [
"Zendesk",
"Guides"
],
"tags": [
"Zendesk",
"API",
"Authentication",
"Customer Support",
"Integration"
],
"readTime": 9,
"author": 16,
"reviewer": 14,
"seo": {
"title": "So erstellen Sie einen Zendesk-API-Token: Schritt-für-Schritt-Anleitung für 2026",
"description": "Eine vollständige Anleitung zum Generieren von Zendesk-API-Token, von der Aktivierung des Token-Zugriffs bis zur Erstellung Ihrer ersten authentifizierten API-Anfrage.",
"image": "https://wmeojibgfvjvinftolho.supabase.co/storage/v1/object/public/public_assets/blog-gen/banner-ed185a04-7e1e-4379-a2e5-59950289bca3"
},
"coverImage": "https://wmeojibgfvjvinftolho.supabase.co/storage/v1/object/public/public_assets/blog-gen/banner-ed185a04-7e1e-4379-a2e5-59950289bca3",
"coverImageAlt": "Bannerbild für So erstellen Sie einen Zendesk-API-Token: Schritt-für-Schritt-Anleitung für 2026",
"coverImageWidth": 1920,
"coverImageHeight": 1080,
"faqs": {
"heading": "Häufig gestellte Fragen",
"type": "blog",
"answerType": "html",
"faqs": [
{
"question": "Wer kann einen Zendesk-API-Token erstellen?",
"answer": "Nur Administratoren können API-Token generieren. Wenn Sie einen Token benötigen, aber kein Administrator sind, bitten Sie Ihren Zendesk-Administrator, einen für Sie zu erstellen oder Ihnen Administratorrechte zu gewähren."
},
{
"question": "Wie erstelle ich einen Zendesk-API-Token, wenn der Token-Zugriff deaktiviert ist?",
"answer": "Aktivieren Sie zuerst den Token-Zugriff im Admin Center unter Apps und Integrationen > APIs > Zendesk-API > Einstellungen. Schalten Sie den Token-Zugriff auf EIN und befolgen Sie dann die Schritte zum Generieren Ihres Tokens."
},
{
"question": "Gibt es eine Möglichkeit, einen Zendesk-API-Token zu erstellen, ohne Administrator zu sein?",
"answer": "Nein, Administratorrechte sind erforderlich, um API-Token zu generieren. Dies ist eine Sicherheitsmaßnahme, um unbefugten API-Zugriff zu verhindern."
},
{
"question": "Was ist der Unterschied zwischen einem Zendesk-API-Token und einem OAuth-Token?",
"answer": "API-Token sind automatisch generierte Passwörter, die jeden Benutzer imitieren können. OAuth-Token sind benutzerspezifisch, verwenden bereichsbezogene Berechtigungen und sind sicherer für Anwendungen von Drittanbietern."
},
{
"question": "Kann ich einen Zendesk-API-Token verwenden, wenn die Zwei-Faktor-Authentifizierung aktiviert ist?",
"answer": "Ja, API-Token funktionieren unabhängig von der Zwei-Faktor-Authentifizierung. Sie wurden speziell für den API-Zugriff entwickelt, wenn 2FA automatisierte Anfragen andernfalls blockieren würde."
},
{
"question": "Wie viele API-Token kann ich in Zendesk haben?",
"answer": "Sie können bis zu 256 aktive Token pro Konto haben. Konten, die dieses Limit bereits überschreiten, können bis zu 2.048 Token haben."
},
{
"question": "Was soll ich tun, wenn mein Zendesk-API-Token kompromittiert wurde?",
"answer": "Löschen Sie den kompromittierten Token sofort im Admin Center > Apps und Integrationen > APIs > API-Token. Generieren Sie dann einen neuen Token und aktualisieren Sie alle Anwendungen, die den alten Token verwenden."
}
],
"supportLink": null
}
}
---
API-Token sind die Schlüssel, die das volle Potenzial von Zendesk freisetzen. Egal, ob Sie benutzerdefinierte Integrationen erstellen, Workflows automatisieren oder Tools von Drittanbietern verbinden, Sie benötigen einen API-Token, um Ihre Anfragen zu authentifizieren. Stellen Sie sich dies wie ein Passwort vor, mit dem Anwendungen sicher mit Ihrem Zendesk-Konto kommunizieren können.
Die gute Nachricht? Das Erstellen eines Zendesk-API-Tokens dauert nur wenige Minuten. Die schlechte Nachricht? Wenn Sie die Best Practices für die Sicherheit nicht befolgen, könnten Sie sensible Kundendaten preisgeben oder Ihr gesamtes Supportsystem gefährden.
In dieser Anleitung führe ich Sie durch den gesamten Prozess: von der Aktivierung des Token-Zugriffs über das Generieren Ihres ersten Tokens, das Testen und Implementieren von Sicherheitsmaßnahmen, die Ihre Daten schützen. Ich zeige Ihnen auch, wie Tools wie [eesel AI](https://www.eesel.ai) diese Token verwenden, um leistungsstarke KI-Agenten zu erstellen, die Support-Tickets autonom bearbeiten.
## Was Sie benötigen
Bevor Sie beginnen, stellen Sie sicher, dass Sie Folgendes haben:
- **Administratorzugriff** auf Ihr Zendesk-Konto (nur Administratoren können API-Token generieren)
- **Token-Zugriff aktiviert** in Ihren Kontoeinstellungen (ich zeige Ihnen, wie Sie dies überprüfen)
- **Einen sicheren Ort zum Speichern des Tokens** (Passwort-Manager, Umgebungsvariablen oder sicherer Tresor)
Wenn Sie kein Administrator sind, müssen Sie Ihren Zendesk-Administrator bitten, einen Token für Sie zu generieren oder Ihnen Administratorrechte zu gewähren.
## Schritt 1: Aktivieren Sie den Token-Zugriff im Admin Center
Bevor Sie Token generieren können, müssen Sie sicherstellen, dass der Token-Zugriff auf Kontoebene aktiviert ist. Dies ist eine Sicherheitsfunktion, die unbefugten API-Zugriff verhindert.
So überprüfen und aktivieren Sie ihn:
1. Melden Sie sich bei Ihrem Zendesk-Konto an
2. Klicken Sie auf das **Zahnradsymbol** in der linken Seitenleiste und wählen Sie dann **Zum Admin Center gehen**
3. Klicken Sie in der linken Seitenleiste auf **Apps und Integrationen** und wählen Sie dann **APIs** > **Zendesk-API**
4. Klicken Sie auf die Registerkarte **Einstellungen**
5. Schalten Sie **Token-Zugriff** auf **EIN**
Wenn der Token-Zugriff bereits aktiviert ist, sehen Sie, dass der Schalter auf EIN steht und eine Liste aller vorhandenen Token darunter. Wenn diese Option nicht angezeigt wird, ist in Ihrem Konto möglicherweise kein [API-Zugriff in Ihrem Plan enthalten](https://support.zendesk.com/hc/en-us/articles/4408835338138-Zendesk-Suite-plans-and-features).
**Wichtig:** Nur verifizierte Benutzer können API-Token verwenden. Wenn jemand Ihr Unternehmen verlässt, bleiben seine Token aktiv, bis Sie sie manuell deaktivieren. Aus diesem Grund sind regelmäßige Token-Audits wichtig.
## Schritt 2: Generieren Sie einen neuen API-Token
Nachdem der Token-Zugriff aktiviert ist, können Sie Ihren ersten API-Token erstellen. Jeder Token sollte einen beschreibenden Namen haben, damit Sie später wissen, wofür er ist.
1. Gehen Sie im **Admin Center** zu **Apps und Integrationen** > **APIs** > **API-Token**
2. Klicken Sie auf die Schaltfläche **API-Token hinzufügen** (oder auf das Pluszeichen neben "Aktive API-Token")
3. Geben Sie eine **Beschreibung** für den Token ein (z. B.: "eesel AI Integration" oder "Internes Berichtsskript")
4. Klicken Sie auf **Speichern**, um den Token zu generieren
Die Beschreibung ist optional, wird aber dringend empfohlen. In sechs Monaten werden Sie sich nicht mehr daran erinnern, wofür "Token Nr. 7" war. Gute Beschreibungen enthalten den Toolnamen, den Zweck und das Erstellungsdatum.
Sie können bis zu 256 aktive Token pro Konto haben (oder 2.048, wenn Ihr Konto bereits 256 überschreitet). Wenn Sie das Limit erreichen, müssen Sie [einen vorhandenen Token löschen](https://support.zendesk.com/hc/en-us/articles/4408889192858-Managing-API-token-access-to-the-Zendesk-API), bevor Sie einen neuen erstellen können.
## Schritt 3: Kopieren und speichern Sie Ihren Token sicher
Hier ist der entscheidende Teil: **Der vollständige Token wird nur einmal angezeigt**. Nachdem Sie dieses Fenster geschlossen haben, werden Sie den vollständigen Token nie wieder sehen. Wenn Sie ihn verlieren, müssen Sie einen neuen generieren.
1. Klicken Sie auf die Schaltfläche **Kopieren**, um den Token in Ihre Zwischenablage zu kopieren
2. Fügen Sie ihn sofort an einem sicheren Ort ein (Ihrem Passwort-Manager, einer sicheren Umgebungsvariable oder einem verschlüsselten Tresor)
3. Klicken Sie erneut auf **Speichern**, um zur Token-Liste zurückzukehren
**Speichern Sie API-Token niemals in:**
- Code-Repositories (GitHub, GitLab usw.)
- Gemeinsam genutzte Dokumente oder Tabellenkalkulationen
- E-Mail- oder Chat-Nachrichten
- Klartextdateien auf Ihrem Computer
Wenn Sie versehentlich einen Token preisgeben, [löschen Sie ihn sofort](https://support.zendesk.com/hc/en-us/articles/4408889192858-Managing-API-token-access-to-the-Zendesk-API) und erstellen Sie einen neuen. API-Token können jeden Benutzer in Ihrem Konto imitieren, einschließlich Administratoren, behandeln Sie sie daher wie Passwörter.
## Schritt 4: Testen Sie Ihren API-Token
Bevor Sie Ihren Token in der Produktion verwenden, überprüfen Sie, ob er mit einer einfachen API-Anfrage funktioniert. Am einfachsten geht dies mit curl über Ihre Befehlszeile:
```bash
curl https://your-subdomain.zendesk.com/api/v2/users.json \
-u your-email@example.com/token:your-api-token
Ersetzen Sie:
your-subdomaindurch Ihre Zendesk-Subdomain (der Teil vor.zendesk.com)your-email@example.comdurch Ihre Zendesk-Administrator-E-Mail-Adresseyour-api-tokendurch den Token, den Sie gerade kopiert haben
Wenn alles funktioniert, sehen Sie eine JSON-Antwort mit Benutzerdaten. Wenn Sie einen Authentifizierungsfehler erhalten, überprüfen Sie Folgendes:
- Ihre E-Mail-Adresse ist korrekt
- Sie haben
/token:zwischen Ihrer E-Mail-Adresse und dem API-Token eingefügt - Der Token wurde nicht gelöscht oder deaktiviert
- Der Token-Zugriff ist im Admin Center weiterhin aktiviert
Sie können Ihren Token auch mit Postman oder einem beliebigen HTTP-Client testen. Stellen Sie den Authentifizierungstyp auf "Basic Auth" ein und verwenden Sie Ihre E-Mail-Adresse mit angehängtem /token als Benutzernamen und Ihren API-Token als Passwort.
API-Token vs. OAuth-Zugriffstoken
Zendesk bietet zwei Authentifizierungsmethoden an, und die Wahl der richtigen Methode ist aus Sicherheitsgründen wichtig.
API-Token eignen sich am besten für:
- Interne Skripte und Automatisierung
- Einzelkonto-Integrationen
- Schnelles Testen und Entwickeln
- Tools, die einen breiten Zugriff benötigen
OAuth-Zugriffstoken sind besser geeignet für:
- Anwendungen von Drittanbietern
- Benutzerspezifischer Zugriff
- Bereichsbezogene Berechtigungen (die einschränken, was der Token tun kann)
- Apps, die an mehrere Kunden verteilt werden
Der Hauptunterschied? API-Token fungieren wie Master-Passwörter. Sie können jeden Benutzer imitieren und auf alles zugreifen, worauf dieser Benutzer zugreifen kann. OAuth-Token sind an bestimmte Benutzer gebunden und können auf bestimmte Berechtigungen (Bereiche) beschränkt werden.
Wenn Sie etwas nur für den internen Gebrauch erstellen, sind API-Token einfacher. Wenn Sie ein Produkt entwickeln, das von anderen Unternehmen verwendet wird, ist OAuth die sichere Wahl.
Best Practices für die Sicherheit
API-Token sind leistungsstark. Befolgen Sie diese Praktiken, um Ihre Zendesk-Daten zu schützen:
Speichern Sie Token in Umgebungsvariablen, nicht im Code
export ZENDESK_API_TOKEN="your-token-here"
import os
token = os.environ.get('ZENDESK_API_TOKEN')
Rotieren Sie Token regelmäßig Richten Sie eine Kalendererinnerung ein, um Token alle 90 Tage zu rotieren. Generieren Sie einen neuen Token, aktualisieren Sie Ihre Anwendungen und löschen Sie dann den alten Token.
Deaktivieren Sie ungenutzte Token Wenn Sie eine Integration nicht mehr verwenden, deaktivieren Sie deren Token sofort. Warten Sie nicht, bis Sie sie "vielleicht wieder benötigen".
Verwenden Sie die minimal erforderlichen Berechtigungen Im Gegensatz zu OAuth-Token unterstützen API-Token keine bereichsbezogenen Berechtigungen. Dies bedeutet, dass jeder API-Token alles tun kann, was ein Administrator tun kann. Erwägen Sie, ein dediziertes Administratorkonto mit eingeschränkten Berechtigungen für den API-Zugriff zu erstellen.
Überwachen Sie die Token-Nutzung mit Audit-Protokollen In Enterprise-Plänen zeichnet Zendesk die API-Token-Aktivität im Audit-Protokoll auf. Sie können sehen, wann Token erstellt, deaktiviert oder verwendet wurden. Überprüfen Sie diese Protokolle monatlich auf verdächtige Aktivitäten.
Löschen Sie kompromittierte Token sofort Wenn Sie vermuten, dass ein Token preisgegeben wurde, löschen Sie ihn sofort. Es gibt kein "Rückgängig" für das Löschen von Token, stellen Sie also sicher, dass Ihre Anwendungen bereit sind, einen neuen Token zu verwenden.
Fehlerbehebung bei häufigen Problemen
Fehler "Token-Zugriff ist deaktiviert" Dies bedeutet, dass der Token-Zugriff im Admin Center nicht aktiviert wurde. Befolgen Sie Schritt 1 oben, um ihn zu aktivieren.
Authentifizierungsfehler
Überprüfen Sie Ihr Authentifizierungsformat. Es sollte email@example.com/token:api_token sein (mit dem /token:-Trennzeichen). Häufige Fehler sind die Verwendung eines Doppelpunkts anstelle eines Schrägstrichs oder das vollständige Vergessen des /token-Teils.
Ratenbegrenzung Zendesk begrenzt API-Anfragen basierend auf Ihrem Plan. Wenn Sie Ratenbegrenzungen erreichen, erhalten Sie eine 429-Antwort. Das High Volume API-Add-on kann Ihre Limits bei Bedarf erhöhen.
Token-Ablauf API-Token laufen nicht automatisch ab, können aber ungültig werden, wenn:
- Der Administrator, der sie erstellt hat, Administratorrechte verliert
- Der Token-Zugriff auf Kontoebene deaktiviert ist
- Der Token manuell gelöscht oder deaktiviert wird
Verwenden Sie Ihren Token mit eesel AI
Sobald Sie Ihren API-Token haben, können Sie Zendesk mit leistungsstarken Automatisierungstools verbinden. Bei eesel AI verwenden wir Zendesk-API-Token, um KI-Agenten zu erstellen, die Support-Tickets autonom bearbeiten.
So funktioniert es: Sie stellen Ihren API-Token bereit, und unsere KI lernt aus Ihren vergangenen Tickets, Hilfeartikel und Makros. Innerhalb weniger Minuten versteht sie Ihren Geschäftskontext und kann mit der Bearbeitung des Frontline-Supports beginnen. Die KI entwirft Antworten, sucht Bestellinformationen in Shopify nach, bearbeitet Rückerstattungen und eskaliert komplexe Probleme an Ihr menschliches Team.
Im Gegensatz zu einfachen Chatbots arbeitet eesel AI als echter Teamkollege. Sie beginnen mit der Aufsicht (die KI entwirft Antworten zur Überprüfung) und erweitern dann schrittweise ihren Umfang, sobald sie sich bewährt hat. Ausgereifte Bereitstellungen erreichen eine bis zu 81% autonome Lösung.
Der Zendesk-API-Token ermöglicht es unserer KI, Tickets zu lesen, Felder zu aktualisieren und Antworten direkt in Ihrem Helpdesk zu senden. Er ist sicher, nur auf Ihr Konto beschränkt, und Sie behalten die volle Kontrolle darüber, worauf die KI zugreifen kann.
Beginnen Sie noch heute mit der Automatisierung Ihres Zendesk-Supports
Das Erstellen eines Zendesk-API-Tokens ist unkompliziert, aber die effektive Nutzung ist der eigentliche Wert. Egal, ob Sie benutzerdefinierte Integrationen erstellen oder KI-gestützte Tools wie eesel AI verbinden, Ihr API-Token ist die Brücke zwischen Ihren Supportdaten und der Automatisierung, die Ihren Workflow verändern kann.
Denken Sie daran: Sicherheit geht vor. Speichern Sie Token sicher, rotieren Sie sie regelmäßig und überwachen Sie ihre Verwendung. Mit diesen Praktiken erschließen Sie die volle Leistung der Zendesk-API und schützen gleichzeitig Ihre Kundendaten.
Sind Sie bereit zu sehen, was KI für Ihr Supportteam leisten kann? Testen Sie eesel AI kostenlos und verbinden Sie es in wenigen Minuten mit Ihrem Zendesk-Konto. Unsere KI lernt Ihr Geschäft sofort und hilft vom ersten Tag an bei Tickets.
Diesen Beitrag teilen
Article by
