| Zuvor angekündigt am | Entfernung am |
| 31. Juli 2024 | 31. Dezember 2025 |
Wie bereits angekündigt, akzeptiert Zendesk ab dem 31. Dezember 2025 für alle Kunden keine E-Mail-Adressen und Kennwörter mehr als Authentifizierungsmethode für API-Anfragen. Wenn Sie diese Methode derzeit einsetzen, ist ein Umstieg auf API-Token oder OAuth vor dem 31. Dezember 2025 erforderlich, um Störungen durch die Entfernung zu verhindern.
In diesem Beitrag werden folgende Themen behandelt:
Warum nimmt Zendesk diese Änderung vor?
Die Sicherheit Ihres Kontos hat für uns höchste Priorität. Die Authentifizierung von API-Anfragen mit E-Mail-Adresse und Kennwort ist von Natur aus unsicher, da Kennwörter kompromittiert und wiederverwendet werden können. Diese Methode entspricht nicht mehr den modernen Best Practices für die API-Authentifizierung. Wenn es nicht mehr möglich ist, für den API-Zugriff dieselbe E-Mail-Adresse und dasselbe Kennwort zu verwenden, verringert sich das Risiko des unbefugten Zugriffs und von Änderungen an Ihrem Konto, falls Ihre Anmeldedaten kompromittiert werden.
Gibt es Alternativen?
Ja. Die einfachste Alternative ist die Verwendung eines API-Tokens. Aktualisieren Sie einfach Ihre Anfrage entsprechend diesem Format:
{email_address}/token:{api_token}
Jedes API-Token kann von jedem bestätigten Benutzer des Kontos verwendet werden; es ist nicht mit einem bestimmten Benutzer verknüpft. Die Berechtigungen sind durch die Benutzerrolle begrenzt, die der angegebenen E-Mail-Adresse zugeordnet ist. Weitere Informationen zum Verwalten des API-Tokenzugriffsfinden Sie hier.
Zendesk unterstützt außerdem OAuth-Autorisierungsflows. Über OAuth kann Ihre Anwendung auf sichere Weise auf Zendesk-Daten zugreifen. Bevor Sie die OAuth-Authentifizierung verwenden können, müssen Sie Ihre Anwendung bei Zendesk registrieren. Sie müssen außerdem bestimmte Funktionen zu Ihrer Anwendung hinzufügen, damit der OAuth-Autorisierungsflow unterstützt wird. Weitere Infos zur Verwendung von OAuth mit Ihrer Anwendung und zur Arbeit mit OAuthfinden Sie hier.
Weitere Informationen finden Sie unter Überblick über die Unterschiede zwischen API-Token und OAuth- Zugriffstoken.
Was muss ich tun?
Wenn die Einstellung für Kennwortzugriff für APIs momentan aktiviert ist, Sie die Funktion aber nicht verwenden, können Sie die Einstellung bedenkenlos deaktivieren. Sie finden sie im Admin Center unter Apps und Integrationen > APIs > Zendesk-API > Einstellungen > Kennwortzugriff. Nach dem Deaktivieren wird die Einstellung von der Seite entfernt.
Verwenden von API-Token
Die Verwendung von API-Token bietet den einfachsten Weg. Normalerweise kann die Person, deren E-Mail-Adresse zur API-Authentifizierung dient, das Kennwort in ihrer App problemlos durch ein Token ersetzen. Folgen Sie dazu diesen Schritten:
- Klicken Sie in der Seitenleiste des Admin Center auf Apps und Integrationen und wählen Sie dann APIs > Zendesk-API > Einstellungen.
- Aktivieren Sie den Tokenzugriff, sofern er noch nicht aktiviert ist, und klicken Sie dann auf API-Token hinzufügen.
-
Klicken Sie auf Kopieren, um das API-Token zu kopieren.
- Navigieren Sie zu Ihrer Anwendung.
- Ersetzen Sie das Kennwort durch das API-Token im folgenden Format:
{email_address}/token:{api_token} - Nachdem Ihre Anwendungen aktualisiert wurden, kehren Sie zurück zum Admin Center > Apps und Integrationen > APIs > Zendesk-API > Einstellungen und deaktivieren Sie den Kennwortzugriff.
Verwenden von OAuth-Zugriffstoken
Sie können API-Anfragen authentifizieren, indem Sie ein OAuth-Zugriffstoken als Inhaber-Token im Autorisierungsheader der Anfrage verwenden. Weitere Infos zum Arbeiten mit OAuthfinden Sie hier. Falls Ihre Anwendung eine Zugriffsgenehmigung von Benutzern erfordert, können Sie den Flow „Authorization Code Grant“ implementieren.
Falls Sie Feedback oder Fragen zu dieser Ankündigung haben, dann besuchen Sie unser Community-Forum, in dem wir das Produkt-Feedback der Kund:innen sammeln und verwalten. Wenn Sie allgemeine Hilfe zu Ihren Zendesk-Produkten benötigen, wenden Sie sich an den Zendesk-Kundensupport.
0 Kommentare