Wichtiges Update: Der Kennwortzugriff für APIs wird in Kürze entfernt

Zuvor angekündigt am	Entfernung am
31. Juli 2024	12. Januar 2026

Wie bereits angekündigt, akzeptiert Zendesk ab dem 12. Januar 2026 E-Mail-Adressen und Kennwörter nicht mehr als Authentifizierungsmethode für API-Anfragen. Dies gilt für alle Kunden. Wenn Sie diese Methode derzeit aktiv verwenden, können Sie sie bis zum 12. Januar 2026 beibehalten. Danach wird die Methode in allen verbleibenden Zendesk-Konten innerhalb von 10 Tagen schrittweise eingestellt. Sie müssen vor dem 12. Januar 2026 auf die Verwendung von API-Token oder OAuth umsteigen, um Störungen durch diese Entfernung zu vermeiden.

In diesem Beitrag werden folgende Themen behandelt:

Warum nimmt Zendesk diese Änderung vor?
Gibt es Alternativen?
Was muss ich tun?

Warum nimmt Zendesk diese Änderung vor?

Die Sicherheit Ihres Kontos hat für uns höchste Priorität. Die Authentifizierung von API-Anfragen mit E-Mail-Adresse und Kennwort ist von Natur aus unsicher, da Kennwörter kompromittiert und wiederverwendet werden können. Diese Methode entspricht nicht mehr den modernen Best Practices für die API-Authentifizierung. Wenn es nicht mehr möglich ist, für den API-Zugriff dieselbe E-Mail-Adresse und dasselbe Kennwort zu verwenden, verringert sich das Risiko des unbefugten Zugriffs und von Änderungen an Ihrem Konto, falls Ihre Anmeldedaten kompromittiert werden.

Gibt es Alternativen?

Ja. Die einfachste Alternative ist die Verwendung eines API-Tokens. Aktualisieren Sie einfach Ihre Anfrage entsprechend diesem Format:

{email_address}/token:{api_token}

Jedes API-Token kann von jedem bestätigten Benutzer des Kontos verwendet werden; es ist nicht mit einem bestimmten Benutzer verknüpft. Die Berechtigungen sind durch die Benutzerrolle begrenzt, die der angegebenen E-Mail-Adresse zugeordnet ist. Weitere Informationen zum Verwalten des API-Tokenzugriffsfinden Sie hier.

Zendesk unterstützt außerdem OAuth-Autorisierungsflows. Über OAuth kann Ihre Anwendung auf sichere Weise auf Zendesk-Daten zugreifen. Bevor Sie die OAuth-Authentifizierung verwenden können, müssen Sie Ihre Anwendung bei Zendesk registrieren. Sie müssen außerdem bestimmte Funktionen zu Ihrer Anwendung hinzufügen, damit der OAuth-Autorisierungsfluss unterstützt wird. Weitere Infos zur Verwendung von OAuth mit Ihrer Anwendung und zur Arbeit mit OAuthfinden Sie hier.

Weitere Informationen finden Sie unter Überblick über die Unterschiede zwischen API-Token und OAuth- Zugriffstoken.

Was muss ich tun?

Wenn die Einstellung für Kennwortzugriff für APIs momentan aktiviert ist, Sie die Funktion aber nicht verwenden, können Sie die Einstellung bedenkenlos deaktivieren. Sie finden sie im Admin Center unter Apps und Integrationen > APIs > Zendesk-API > Einstellungen > Kennwortzugriff. Nach dem Deaktivieren wird die Einstellung von der Seite entfernt.

Verwenden von API-Token

Die Verwendung von API-Token bietet den einfachsten Weg. Normalerweise kann die Person, deren E-Mail-Adresse zur API-Authentifizierung dient, das Kennwort in ihrer App problemlos durch ein Token ersetzen. Folgen Sie dazu diesen Schritten:

Klicken Sie in der Seitenleiste des Admin Center auf Apps und Integrationen und wählen Sie dann APIs > Zendesk-API > Einstellungen.
Aktivieren Sie den Tokenzugriff, sofern er noch nicht aktiviert ist, und klicken Sie dann auf API-Token hinzufügen.
Klicken Sie auf Kopieren, um das API-Token zu kopieren.
Navigieren Sie zu Ihrer Anwendung.
Ersetzen Sie das Kennwort durch das API-Token im folgenden Format:
```
{email_address}/token:{api_token}
```
Nachdem Ihre Anwendungen aktualisiert wurden, kehren Sie zurück zum Admin Center > Apps und Integrationen > APIs > Zendesk-API > Einstellungen und deaktivieren Sie den Kennwortzugriff.

Verwenden von OAuth-Zugriffstoken

Sie können API-Anfragen authentifizieren, indem Sie ein OAuth-Zugriffstoken als Inhaber-Token im Autorisierungsheader der Anfrage verwenden. Weitere Infos zum Arbeiten mit OAuthfinden Sie hier. Wenn das Zugriffstoken abläuft, verwenden Sie die Gewährungsart für OAuth-Aktualisierungstoken, um durch Senden von refresh_token an den Endpunkt /oauth/tokens ein neues Token anzufordern. Wenn die Aktualisierung fehlschlägt oder kein Aktualisierungstoken verfügbar ist, leiten Sie den Benutzer weiter mit der Anweisung, Ihre App erneut zu autorisieren. Hier finden Sie weitere Informationen zum Arbeiten mit OAuth und zum Vorgang zur Gewährung eines Authorisierungscodes.

Falls Sie Feedback oder Fragen zu dieser Ankündigung haben, dann besuchen Sie unser Community-Forum, in dem wir das Produkt-Feedback der Kund:innen sammeln und verwalten. Wenn Sie allgemeine Hilfe zu Ihren Zendesk-Produkten benötigen, wenden Sie sich an den Zendesk-Kundensupport.