{
"title": "API de solicitud de aplicaciones de Zendesk: Una guía completa para desarrolladores para 2026",
"slug": "zendesk-app-request-api",
"locale": "es",
"date": "2026-03-02",
"updated": "2026-03-02",
"template": "default",
"excerpt": "Una guía completa para realizar solicitudes API desde aplicaciones de Zendesk, incluyendo el método request() de ZAF, opciones de autenticación y ejemplos de código prácticos.",
"categories": [
"Zendesk",
"Guides"
],
"tags": [
"Zendesk API",
"ZAF",
"app development",
"API requests",
"customer support"
],
"readTime": 10,
"author": 16,
"reviewer": 14,
"seo": {
"title": "API de solicitud de aplicaciones de Zendesk: Una guía completa para desarrolladores para 2026",
"description": "Una guía completa para realizar solicitudes API desde aplicaciones de Zendesk, incluyendo el método request() de ZAF, opciones de autenticación y ejemplos de código prácticos.",
"image": "https://wmeojibgfvjvinftolho.supabase.co/storage/v1/object/public/public_assets/blog-gen/banner-4483d692-7065-4621-b1b0-bb0853f480f2"
},
"coverImage": "https://wmeojibgfvjvinftolho.supabase.co/storage/v1/object/public/public_assets/blog-gen/banner-4483d692-7065-4621-b1b0-bb0853f480f2",
"coverImageAlt": "Imagen del banner para API de solicitud de aplicaciones de Zendesk: Una guía completa para desarrolladores para 2026",
"coverImageWidth": 1920,
"coverImageHeight": 1080,
"faqs": {
"heading": "Preguntas Frecuentes",
"type": "blog",
"answerType": "html",
"faqs": [
{
"question": "¿Para qué se utiliza la API de solicitud de aplicaciones de Zendesk?",
"answer": "La API de solicitud de aplicaciones de Zendesk se refiere a dos cosas: el método request() del Cliente ZAF para realizar llamadas HTTP desde dentro de las aplicaciones de Zendesk, y el punto final de la API de Solicitudes para que los usuarios finales creen y vean tickets. Ambos permiten la interacción programática con los datos de Zendesk."
},
{
"question": "¿Cómo autentico las llamadas a la API de solicitud de aplicaciones de Zendesk?",
"answer": "La autenticación depende de su caso de uso. Para las llamadas desde dentro de una aplicación de Zendesk, el cliente ZAF utiliza cookies del navegador automáticamente. Para las llamadas API externas, utilice la autenticación básica con su formato email/token:api_token, codificado en base64 con un prefijo 'Basic '."
},
{
"question": "¿Puedo utilizar la API de solicitud de aplicaciones de Zendesk para subir archivos?",
"answer": "El método request() de ZAF no admite la carga de archivos binarios. Para los archivos adjuntos, necesita utilizar una solución alternativa como codificar los archivos como base64, utilizar un servicio de carga independiente o implementar el manejo del lado del servidor."
},
{
"question": "¿Cuáles son los límites de velocidad para la API de solicitud de aplicaciones de Zendesk?",
"answer": "Zendesk aplica dos límites de velocidad: un límite de velocidad de aplicaciones (normalmente 100 solicitudes por minuto por aplicación) y un límite de velocidad de cuenta (700 solicitudes por minuto para la mayoría de los puntos finales). Exceder cualquiera de los dos devuelve un estado 429 con un encabezado Retry-After."
},
{
"question": "¿Cómo oculto las claves API en mi aplicación de Zendesk?",
"answer": "Utilice la configuración segura en su manifest.json. Marque los parámetros como 'secure': true, haga referencia a ellos con {{setting.param_name}} en su código y configúrelos durante la instalación de la aplicación. Los valores reales se almacenan en el lado del servidor y nunca se exponen en el navegador."
},
{
"question": "¿Cuál es la diferencia entre la API de Solicitudes y la API de Tickets en Zendesk?",
"answer": "La API de Solicitudes está diseñada para usuarios finales y muestra sólo los comentarios públicos y los campos accesibles. La API de Tickets es para agentes y administradores con acceso completo. Utilice la API de Solicitudes para las funciones orientadas al cliente y la API de Tickets para las herramientas internas."
},
{
"question": "¿Puedo hacer llamadas API directas sin utilizar el proxy ZAF?",
"answer": "Sí, estableciendo cors: true en sus opciones de solicitud. Sin embargo, la API de destino debe admitir los encabezados CORS. La mayoría de las aplicaciones de producción utilizan el proxy por fiabilidad, ya que funciona con cualquier API."
}
],
"supportLink": null
}
}
---
Si está creando una aplicación de Zendesk, eventualmente necesitará realizar solicitudes API. Tal vez esté extrayendo datos de un servicio externo, creando tickets programáticamente o integrándose con otra plataforma. La API de solicitud de aplicaciones de Zendesk le brinda varias formas de hacer esto, pero la documentación está distribuida en varias páginas y las opciones de autenticación pueden ser confusas.
Esta guía consolida todo lo que necesita saber sobre cómo realizar solicitudes API desde aplicaciones de Zendesk. Cubriremos el método request() del Cliente ZAF, el punto final de la API de Solicitudes, las estrategias de autenticación y los errores comunes con los que se encuentran los desarrolladores. Si está buscando una forma más sencilla de automatizar los flujos de trabajo de Zendesk sin escribir código personalizado, también tocaremos cómo [eesel AI se integra con Zendesk](https://www.eesel.ai/integration/zendesk-ai) para manejar la gestión de tickets a través de agentes de IA.
## ¿Qué es la API de solicitud de aplicaciones de Zendesk?
Cuando los desarrolladores buscan "API de solicitud de aplicaciones de Zendesk", generalmente buscan una de dos cosas:
1. **El método request() del Cliente ZAF** - Una función de JavaScript que permite a su aplicación de Zendesk realizar solicitudes HTTP a API externas o a la propia API de Zendesk.
2. **El punto final de la API de Solicitudes** - Una API REST que permite a los usuarios finales crear y ver tickets desde su perspectiva.
El método request() de ZAF es lo que utiliza al crear aplicaciones que se ejecutan dentro de Zendesk. Maneja la autenticación, evita las restricciones entre dominios y gestiona la complejidad de realizar llamadas API seguras desde un entorno de navegador. La API de Solicitudes es a la que llama cuando desea permitir que los clientes envíen tickets sin darles acceso completo de agente.
Analicemos cómo funciona cada uno y cuándo usarlos.
## Comprender el método request() del Cliente ZAF
El [Marco de Aplicaciones de Zendesk (ZAF)](https://developer.zendesk.com/api-reference/apps/introduction/) proporciona un cliente de JavaScript que se ejecuta dentro de su aplicación. El método `client.request()` es su puerta de entrada para realizar solicitudes HTTP desde el entorno de Zendesk.
Esta es la razón por la que existe: los navegadores bloquean las solicitudes de origen cruzado por razones de seguridad. Si su aplicación intenta llamar a una API externa directamente, se encontrará con errores CORS. ZAF resuelve esto enrutando sus solicitudes a través de un servidor proxy de Zendesk. El proxy realiza la solicitud real y devuelve la respuesta a su aplicación.
El método request() devuelve una Promesa de JavaScript, por lo que maneja las respuestas con `.then()` o `async/await`:
```javascript
const client = ZAFClient.init();
client.request({
url: 'https://api.example.com/data',
type: 'GET',
headers: {
'Authorization': 'Bearer {{setting.api_token}}'
}
}).then(data => {
console.log('Response:', data);
}).catch(error => {
console.error('Error:', error);
});
Capacidades clave del método request():
- Enrutamiento del servidor proxy - Evita CORS al realizar solicitudes del lado del servidor
- Configuración segura - Oculte las claves API de las herramientas de desarrollo del navegador utilizando marcadores de posición manifest.json
- Gestión de tokens OAuth - Maneje los flujos OAuth de terceros sin exponer tokens
- Codificación JWT - Firme solicitudes con JSON Web Tokens para mayor seguridad
Una limitación a tener en cuenta: el método request() no admite la carga de archivos binarios. Si necesita adjuntar archivos, deberá utilizar un enfoque diferente (más sobre esto más adelante).
Métodos de autenticación para solicitudes de aplicaciones de Zendesk
La autenticación es donde la mayoría de los desarrolladores se atascan. Zendesk ofrece múltiples métodos de autenticación y elegir el correcto depende de lo que esté tratando de hacer.
Autenticación básica con tokens API
El enfoque más simple para llamar a la propia API de Zendesk. Formatee sus credenciales como {email}/token:{api_token}, codifíquelas en base64 e inclúyalas en el encabezado de Autorización con el prefijo "Basic ":
const credentials = btoa('agent@company.com/token:abc123xyz');
const authHeader = `Basic ${credentials}`;
Error común: olvidar el prefijo "Basic ". El encabezado debe comenzar con "Basic " seguido de un espacio, luego la cadena codificada en base64. Muchos desarrolladores codifican las credenciales correctamente pero omiten el prefijo, lo que resulta en errores 401 No autorizado.
Configuración segura
Si está llamando a una API de terceros, no desea exponer las claves API en su JavaScript donde cualquiera pueda verlas en la consola del navegador. La configuración segura resuelve esto almacenando datos confidenciales en el lado del servidor.
En su manifest.json:
{
"parameters": [
{
"name": "api_token",
"type": "text",
"secure": true
}
],
"domainWhitelist": ["api.example.com"]
}
Haga referencia a la configuración en su código con llaves dobles:
headers: {
'Authorization': 'Bearer {{setting.api_token}}'
}
El valor real del token se almacena en los servidores de Zendesk y se inyecta en el momento de la solicitud. Los usuarios lo configuran durante la instalación de la aplicación y nunca se expone en el navegador.
OAuth 2.0
Para integraciones con servicios como Salesforce, Slack o Google, OAuth es el estándar. ZAF admite el flujo de código de autorización:
- Su aplicación redirige al usuario al proveedor de OAuth
- El usuario autoriza el acceso
- El proveedor redirige de vuelta con un código de autorización
- Su aplicación intercambia el código por un token de acceso
- ZAF almacena el token de forma segura y lo actualiza automáticamente
La configuración requiere registrar su aplicación con el proveedor de OAuth y configurar las URL de redireccionamiento. Una vez configurado, la gestión de tokens se gestiona automáticamente.
Tokens JWT
Para solicitudes firmadas, ZAF admite la codificación JWT con el algoritmo HS256. Usted proporciona una clave secreta y ZAF genera tokens con reclamaciones como el tiempo de vencimiento. Esto es útil cuando necesita verificar que las solicitudes provienen de su aplicación de Zendesk y no han sido manipuladas.
Autenticación de cookies del navegador
Al llamar a la API de Zendesk desde su aplicación, puede omitir la autenticación explícita por completo. El cliente ZAF utiliza automáticamente la cookie de sesión de Zendesk del navegador para autenticar las solicitudes. Esto sólo funciona para los puntos finales de la API de Zendesk, no para las API externas.
¿Qué método de autenticación debe utilizar?
| Escenario | Método recomendado |
|---|---|
| Llamar a la API de Zendesk desde su aplicación | Cookies del navegador (automático) |
| Llamar a la API de Zendesk desde código externo | Autenticación básica con token API |
| Llamar a API de terceros | Configuración segura u OAuth |
| Necesita solicitudes firmadas/verificadas | JWT |
Para obtener más detalles sobre cómo trabajar con las API de Zendesk, consulte nuestra guía sobre la API de tickets de Zendesk.
Realizar solicitudes a API de terceros
De forma predeterminada, ZAF enruta las solicitudes a través de su servidor proxy. Esto se controla mediante la opción cors:
// Comportamiento predeterminado - utiliza proxy (cors: false)
client.request({
url: 'https://api.example.com/data',
type: 'GET'
});
// Solicitud directa - requiere soporte CORS en la API
client.request({
url: 'https://api.example.com/data',
type: 'GET',
cors: true
});
El enfoque de proxy funciona con cualquier API, pero agrega latencia. Las solicitudes directas son más rápidas, pero requieren que la API admita encabezados CORS. La mayoría de las aplicaciones de producción utilizan el proxy por fiabilidad.
Aquí hay un ejemplo completo que obtiene datos de una API externa utilizando la configuración segura:
const client = ZAFClient.init();
async function fetchCustomerData(customerId) {
try {
const response = await client.request({
url: `https://api.example.com/customers/${customerId}`,
type: 'GET',
headers: {
'Authorization': 'Bearer {{setting.api_key}}',
'Content-Type': 'application/json'
}
});
return response;
} catch (error) {
console.error('Failed to fetch customer:', error);
throw error;
}
}
El manejo de errores es importante. La Promesa rechaza si la solicitud falla, así que siempre envuelva las llamadas en try/catch o use .catch().
Trabajar con la API de Solicitudes de Zendesk
La API de Solicitudes es independiente del método request() de ZAF. Es un punto final de la API REST que permite a los usuarios finales (clientes) interactuar con los tickets desde su perspectiva.
Diferencias clave con respecto a la API de Tickets:
- Vista del usuario final - Sólo ve los comentarios públicos y los campos a los que el usuario tiene acceso
- Soporte anónimo - Se puede llamar sin autenticación (con límite de velocidad)
- Permisos simplificados - No necesita credenciales de agente
Puntos finales comunes:
| Punto final | Método | Descripción |
|---|---|---|
/api/v2/requests | GET | Lista las solicitudes para el usuario autenticado |
/api/v2/requests | POST | Crear una nueva solicitud (ticket) |
/api/v2/requests/{id} | GET | Obtener detalles de una solicitud específica |
/api/v2/requests/{id} | PUT | Actualizar una solicitud existente |
Crear una solicitud:
curl https://company.zendesk.com/api/v2/requests.json \
-d '{"request": {"subject": "Help needed", "comment": {"body": "I have a question"}}}' \
-H "Content-Type: application/json" \
-X POST
Para solicitudes autenticadas, incluya el encabezado de Autorización. Para solicitudes anónimas (como un formulario de contacto), omita la autenticación. Las solicitudes anónimas están limitadas a 5 por hora para las cuentas de prueba.
Si está creando integraciones que crean tickets, también puede encontrar útil nuestra guía sobre cómo crear tickets de Zendesk utilizando la API.
Errores comunes y resolución de problemas
Incluso con buena documentación, las cosas salen mal. Estos son los problemas más comunes que encuentran los desarrolladores:
401 No autorizado
El encabezado de autenticación está mal formado. Vuelva a verificar:
- El prefijo "Basic " está presente (con un espacio después)
- Las credenciales están codificadas en base64 correctamente
- El formato del correo electrónico es
{email}/token:{api_token}(tenga en cuenta el sufijo "/token") - El token API está activo y no ha caducado
Errores CORS
Está intentando realizar una solicitud directa a una API que no admite CORS. Habilite el proxy omitiendo cors: true o pídale al proveedor de la API que agregue encabezados CORS.
429 Límite de velocidad excedido
Zendesk tiene múltiples límites de velocidad. Las aplicaciones tienen su propio límite (generalmente 100 solicitudes por minuto) y su cuenta tiene un límite separado (700 solicitudes por minuto para la mayoría de los puntos finales). Si alcanza un 429, verifique el encabezado Retry-After y espere antes de volver a intentarlo. Consulte la documentación oficial sobre límites de velocidad para obtener detalles completos.
422 Entidad no procesable
Su JSON está mal formado. Causas comunes:
- Faltan comillas alrededor de los nombres de las propiedades
- Comas finales en los objetos
- Comillas simples en lugar de comillas dobles
- Secuencias de escape no válidas
Problemas de carga de archivos
El método request() de ZAF no admite cargas binarias. Las soluciones incluyen:
- Usar un servidor separado para manejar las cargas
- Codificar archivos como base64 y decodificar en el lado del servidor
- Usar una biblioteca como RestSharp para el manejo binario
Para obtener más ejemplos de integración, consulte nuestra guía sobre cómo conectar Zendesk a Slack utilizando aplicaciones de IA de terceros.
Crear integraciones de aplicaciones de Zendesk sin código
Las integraciones API personalizadas requieren tiempo para construirse y mantenerse. Debe manejar la autenticación, la lógica de reintento de errores, la limitación de velocidad y el mantenimiento continuo a medida que cambian las API.
Si su objetivo es automatizar los flujos de trabajo de tickets en lugar de crear una aplicación personalizada, considere si realmente necesita escribir código. Nuestro agente de IA para Zendesk maneja la creación, el enrutamiento y las respuestas de los tickets sin ningún trabajo de desarrollo.
Esta es la diferencia: con el enfoque API, está escribiendo scripts para mover los tickets que los humanos aún deberán responder. Con un agente de IA, está entrenando un sistema para comprender su negocio y manejar todo el ciclo de vida del ticket. Lo conecta a su cuenta de Zendesk y aprende de sus tickets anteriores, artículos del centro de ayuda y macros.
El modelo de implementación progresiva significa que comienza con la IA redactando respuestas para su revisión, luego se expande a la automatización completa a medida que se demuestra. Para los equipos que buscan reducir el volumen de tickets en lugar de simplemente automatizar las llamadas API, esto a menudo ofrece resultados más rápidos que el desarrollo personalizado.
Compartir esta entrada
Article by
