| Fecha de anuncio anterior | Retiro |
| 31 de julio de 2024 | 31 de diciembre de 2025 |
Como se anunció anteriormente, el 31 de diciembre de 2025, Zendesk dejará de aceptar el correo electrónico y la contraseña como método de autenticación para las solicitudes de API para todos los clientes. Si está usando activamente este método actualmente, debe cambiar a tokens de API u OAuth antes del 31 de diciembre de 2025 para evitar cualquier problema debido a esta eliminación.
En este artículo se tratan los siguientes temas:
¿Por qué Zendesk va a hacer este cambio?
La seguridad de su cuenta es nuestra principal prioridad. La capacidad de autenticar las solicitudes de API con un correo electrónico y una contraseña es intrínsecamente insegura, ya que las contraseñas pueden verse comprometidas y reutilizarse, y este método ya no se alinea con las mejores prácticas modernas para la autenticación de API. La eliminación de la capacidad de usar el correo electrónico y la contraseña para el acceso a la API mitiga el riesgo de acceso no autorizado y cambios en su cuenta en caso de que sus credenciales se vean comprometidas.
¿Hay alternativas disponibles?
Sí. La alternativa más sencilla es usar un token de API. Solo tiene que actualizar su solicitud para usar el siguiente formato:
{email_address}/token:{api_token}
Cada token de API puede ser usado por cualquier usuario verificado en la cuenta y no está asociado con ningún usuario en particular. Los permisos están limitados por el rol de usuario correspondiente a la dirección de correo electrónico proporcionada. Obtenga más información sobre cómo administrar el acceso con tokens de API.
Zendesk también admite flujos de autorización OAuth. OAuth proporciona una manera segura para que su aplicación acceda a los datos de Zendesk. Para usar la autenticación OAuth, es necesario que registre su aplicación en Zendesk. También tendrá que agregar funcionalidad a su aplicación para admitir el flujo de autorización de OAuth. Obtenga más información sobre cómo usar OAuth con su aplicación y cómo trabajar con OAuth.
Obtenga más información sobre las diferencias entre los tokens de API y los tokens de acceso OAuth.
¿Qué debo hacer?
Si actualmente tiene activada la opción Acceso con contraseña para las API pero no está usando esta función, puede desactivarla sin problemas. Se encuentra en el Centro de administración en Aplicaciones e integraciones > API > API de Zendesk > Configuración > Acceso con contraseña. Una vez desactivada, la configuración se eliminará de la página.
Uso de tokens de API
El uso de tokens de API es la alternativa más sencilla y, en la mayoría de los casos, la persona asociada con la dirección de correo electrónico que se usa para la autenticación de API debería poder reemplazar la contraseña con un token en su aplicación al hacer lo siguiente:
- En el Centro de administración, haga clic en Aplicaciones e integraciones en la barra lateral y luego seleccione API > API de Zendesk > Configuración.
- Active Acceso con token si aún no está activado y luego haga clic en Agregar token de API.
-
Haga clic en Copiar para copiar el token de API.
- Vaya a su aplicación.
- Reemplace la contraseña con el token de API mediante el siguiente formato:
{email_address}/token:{api_token} - Una vez actualizadas las aplicaciones, regrese al Centro de administración > Aplicaciones e integraciones > API > API de Zendesk > Configuración y desactive Acceso con contraseña.
Uso de tokens de acceso OAuth
Las solicitudes de API se pueden autenticar con un token de acceso OAuth como un token de portador en el encabezado de autorización de la solicitud. Obtenga más información sobre cómo trabajar con OAuth. Si su aplicación requiere que los usuarios concedan acceso a su aplicación, puede implementar el flujo de concesión de código de autorización OAuth.
Si tiene comentarios o preguntas relacionadas con este anuncio, visite el foro de la comunidad donde recopilamos y administramos los comentarios de los clientes sobre los productos. Si desea asistencia general con sus productos Zendesk, contacte a Atención al cliente de Zendesk.
0 comentarios