Estamos haciendo algunos cambios en el comportamiento predeterminado de los nuevos clientes de OAuth globales para que los tokens de acceso y actualización caduquen automáticamente. Además, la fecha límite actual para que los clientes de OAuth locales (no globales) existentes adopten el flujo de token de actualización se ha extendido hasta el 1 de abril de 2027.

Este anuncio incluye los siguientes temas:

• ¿Qué va a cambiar?
• ¿Por qué Zendesk va a hacer este cambio?
• ¿Qué debo hacer?

¿Qué va a cambiar?

A partir del 2 de febrero de 2026 está en vigor el cambio anunciado que exige que los clientes de OAuth globales usen el flujo de tokens de actualización. En consecuencia, estamos aplicando el TTL (tiempo de caducidad, time to live) predeterminado para los tokens de acceso y actualización para (1) todos los clientes de OAuth globales recién creados (también llamados clientes de OAuth externos) y (2) los clientes de OAuth globales existentes sin uso, o sin uso en los últimos 3 meses. Para los clientes de OAuth globales con uso más reciente, se aplicarán vencimientos como parte de los esfuerzos continuos para cumplir nuestras pautas de seguridad mejoradas.

Además, a partir del 30 de abril de 2026, a todos los clientes de OAuth locales (no globales) recién creados se les aplicarán automáticamente los mismos TTL predeterminados. La fecha límite anunciada anteriormente para adoptar el flujo de token de actualización se ha extendido hasta el 1 de abril de 2027.

¿Por qué va a hacer este cambio Zendesk?

Para fortalecer la seguridad y alinearnos con los estándares modernos, estamos requiriendo tokens de actualización OAuth 2.0 para todos los clientes OAuth globales creados después del 2 de febrero de 2026. Esto garantiza que los tokens de acceso duren poco y se roten, lo que reduce en gran medida la oportunidad de uso impropio si un token queda expuesto. Con la frecuencia y sofisticación de los ataques y las filtraciones de datos en aumento en todo el mundo, la adopción de tokens de actualización es una mejor práctica cada vez más común en el sector para limitar el impacto de la exposición a las credenciales.

¿Qué debo hacer?

1. En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > Clientes de OAuth externos.
2. Busque el cliente en la lista cuyos tokens desea ver.
3. Haga clic en el menú de opciones junto al cliente y seleccione Ver token para ver la marca de tiempo “Último uso”.

Puede usar las siguientes pautas generales para preparar su aplicación para la caducidad de tokens de OAuth y el manejo de actualizaciones. Los detalles exactos de la implementación varían según la aplicación y cómo esté creada. Si desea más información, consulte Trabajar con tokens de actualización de OAuth.

1. Implemente el flujo de actualización para que su aplicación pueda renovar el acceso sin obligar a los usuarios a reautorizar. Utilice el extremo OAuth / tokens con grant_type=refresh_token para obtener un nuevo token de acceso. Si usa una biblioteca o un paquete de clientes de OAuth, revise su documentación para confirmar que admita tokens de actualización (y actualización automática de tokens) y actualice su configuración o versión según sea necesario. Dependiendo de la implementación del cliente de OAuth, es posible que también tenga que actualizar la manera de almacenar los tokens de actualización y manejar el vencimiento del token de acceso.
2. Maneje la rotación y la caducidad. Actualice los tokens de acceso antes de que caduquen (o cuando una solicitud autenticada de OAuth devuelva una respuesta 4xx) para evitar interrupciones, y reemplace los tokens de actualización antiguos cuando se devuelva uno nuevo.
3. Maneje los errores con fluidez. Si una solicitud autenticada con OAuth falla, o si una solicitud para actualizar el token de acceso no tiene éxito, muestre a los usuarios un mensaje claro y solicíteles que vuelvan a autorizar la aplicación para que pueda obtener un nuevo token de acceso y actualización.
4. Monitoree y dé soporte a la implementación.

Si tiene comentarios o preguntas relacionadas con este anuncio, visite el foro de la comunidad donde recopilamos y administramos los comentarios de los clientes sobre los productos. Si desea asistencia general con sus productos Zendesk, contacte a Atención al cliente de Zendesk.