Ankündigung: Einstellung des Kennwortzugriffs für APIs

Ankündigung am	Einführung am
1. Juli 2024	31. Juli 2024

Was ändert sich?

Ab dem 31. Juli 2024 bieten wir E-Mail und Kennwort nicht mehr als Authentifizierungsmethode für API-Aufrufe für neue Konten und für Konten an, die diese Methode nicht verwenden. Wenn Sie diese Methode derzeit aktiv verwenden, können Sie sie bis zum 31. Dezember 2025 beibehalten. Wir werden Sie dann in den folgenden Monaten separat kontaktieren, um Ihnen mitzuteilen, wie Sie auf API-Token oder OAuth migrieren können. Während wir uns darauf vorbereiten, die Einstellung für den Kennwortzugriff auf APIs in Admin Center und die Authentifizierungsmethode mit E-Mail und Kennwort zu entfernen, haben wir unsere Dokumentation aktualisiert, sodass nur noch API-Token und OAuth als unterstützte Authentifizierungsmethoden angegeben werden.

Wenn unseren Unterlagen zufolge die Einstellung Kennwortzugriff für APIs derzeit bei Ihnen aktiviert ist, wir aber keine Aktivität festgestellt haben, haben wir Ihnen per E-Mail mitgeteilt, dass wir diese Einstellung beginnend mit dem 1. Juli innerhalb von drei Wochen deaktivieren werden. Wenn Sie diese Funktion weiterhin verwenden möchten, müssen Sie die Einstellung bis zum 30. Juli von Hand wieder aktivieren. Nach der erneuten Aktivierung haben Sie bis zum 31. Dezember 2025 Zeit, um zu einer anderen Authentifizierungsmethode zu wechseln.

Warum nimmt Zendesk diese Änderung vor?

Die Sicherheit Ihres Kontos hat für uns höchste Priorität. Der Zugriff auf APIs mit Benutzername und Kennwort ist von Natur aus unsicher, da Kennwörter kompromittiert und wiederverwendet werden können. Diese Methode entspricht nicht mehr den modernen Best Practices für die API-Authentifizierung. Wenn es nicht mehr möglich ist, für den API-Zugriff denselben Benutzernamen und dasselbe Kennwort zu verwenden, verringert sich das Risiko des unbefugten Zugriffs und von Änderungen an Ihrem Konto, falls Ihre Anmeldedaten kompromittiert werden.

Gibt es Alternativen?

Ja, es gibt zwei sichere Alternativen zur Authentifizierung von API-Aufrufen. Bei Verwendung von Tokens ist für Benutzer, die derzeit den Kennwortzugriff verwenden, nur eine minimale Änderung erforderlich. OAuth ist etwas komplizierter, ermöglicht aber die Erstellung von Tokens mit granularen Berechtigungen (Lesen oder Schreiben usw.) und damit stärker sicherheitsbetonte Setups.

Hinweis: Jedes API-Token kann von jedem bestätigten Benutzer des Kontos verwendet werden; es ist nicht mit einem bestimmten Benutzer verknüpft. Die Berechtigungen sind durch die Benutzerrolle begrenzt, die der angegebenen E-Mail-Adresse zugeordnet ist.

API Token: Weitere Informationen zu API-Token finden Sie hier.

OAuth: Weitere Informationen zu OAuth finden Sie hier

Was muss ich tun?

Wenn die Einstellung für Kennwortzugriff für APIs momentan aktiviert ist, Sie die Funktion aber nicht verwenden, können Sie die Einstellung bedenkenlos deaktivieren. Sie finden sie im Admin Center unter Apps und Integrationen > APIs > Zendesk-APIs > Einstellungen > Kennwortzugriff für APIs. Die deaktivierte Einstellung wird dann ab dem 31. Juli 2024 von der Seite entfernt.

Wenn Sie die Einstellung Kennwortzugriff für APIs nicht bis zum 30. Juli wieder aktivieren, ist keine weitere Aktion erforderlich und die Einstellung wird dauerhaft aus Ihrem Konto entfernt. Wenn Sie diese Funktion weiterhin nutzen möchten, aktivieren Sie die Einstellung einfach vor dem 30. Juli, damit Sie bis zum 31. Dezember 2025 weiterhin Zugriff darauf haben.

Wenn Sie Feedback oder Fragen zu dieser Ankündigung haben, besuchen Sie unser Community-Forum, in dem wir Produkt-Feedback von Kunden sammeln und verwalten. Wenn Sie allgemeine Hilfe zu Ihren Zendesk-Produkten benötigen, wenden Sie sich an den Zendesk-Kundensupport.