| Annonce précédente | Suppression |
| 31 juillet 2024 | 31 décembre 2025 |
Comme annoncé précédemment, Zendesk n’acceptera plus les e-mails et les mots de passe comme méthodes d’authentification pour les demandes d’API le 31 décembre 2025 pour tous les clients. Si vous utilisez activement cette méthode aujourd’hui, vous devez passer aux tokens API ou à OAuth avant le 31 décembre 2025 pour éviter l’impact de cette suppression.
Cet article aborde les sujets suivants :
Pourquoi cette modification ?
La sécurité de votre compte est notre priorité absolue. L’authentification des demandes d’API avec une adresse e-mail et un mot de passe n’est pas sécurisée par nature, car les mots de passe peuvent être compromis et réutilisés, et cette méthode ne correspond plus aux meilleures pratiques modernes pour l’authentification de l’API. En supprimant la possibilité d’utiliser la même adresse e-mail et le même mot de passe pour l’accès à l’API, vous minimisez le risque d’accès non autorisé et de modifications de votre compte si vos identifiants sont compromis.
Existe-t-il d’autres solutions ?
Oui. L’alternative la plus simple consiste à utiliser un token API. Il vous suffit de mettre à jour votre demande pour qu'elle utilise le format suivant :
{email_address}/token:{api_token}
Les tokens API ne sont pas associés à un utilisateur spécifique et peuvent être utilisés par n’importe quel utilisateur vérifié du compte. Les autorisations sont limitées par le rôle d’utilisateur associé à l’adresse e-mail fournie. En savoir plus sur la gestion de l'accès par token API.
Zendesk accepte aussi les flux d’autorisation OAuth. OAuth permet à votre application d’accéder aux données Zendesk de façon sécurisée. Pour utiliser l’authentification OAuth, vous devez enregistrer votre application auprès de Zendesk. Vous devez aussi d’ajouter certaines fonctionnalités à votre application pour qu’elle prenne en charge le flux d’autorisation OAuth. En savoir plus sur l'utilisation d’OAuth avec votre application et le fonctionnement d’OAuth.
En savoir plus sur les différences entre les tokens API et les tokens d’accès OAuth.
Que dois-je faire ?
Si le paramètre Accès par mot de passe pour les API est activé mais que vous ne l’utilisez pas, vous pouvez le désactiver. Il est accessible depuis le Centre d’administration sous Applications et intégrations > API > API Zendesk > Paramètres > Accès par mot de passe. Une fois désactivé, le paramètre est supprimé de la page.
Utilisation des tokens API
Les tokens API sont l’alternative la plus simple et, dans la plupart des cas, la personne associée à l’adresse e-mail utilisée pour l’authentification à l’API devrait simplement pouvoir remplacer le mot de passe par un token dans son application, en procédant comme suit :
- Dans le Centre d’administration, cliquez sur Applications et intégrations dans la barre latérale, puis sélectionnez API > API Zendesk > Paramètres.
- Activez l’Accès par token s'il ne l'est pas déjà, puis cliquez sur Ajouter un token API.
-
Cliquez sur Copier pour copier le token API.
- Naviguez jusqu’à votre application.
- Remplacez le mot de passe par le token API en utilisant le format suivant :
{email_address}/token:{api_token} - Une fois vos applications mises à jour, retournez au Centre d’administration > Applications et intégrations > API > API Zendesk > Paramètres et désactivez Accès par mot de passe.
Utilisation des tokens d’accès OAuth
Vous pouvez authentifier les demandes d’API en utilisant un token d’accès OAuth comme token du porteur dans l’en-tête d’autorisation de la demande. En savoir plus au sujet de l’utilisation d’OAuth. Si votre application nécessite que les utilisateurs accordent l’accès à votre application, vous pouvez implémenter le flux d’octroi de code d’autorisation OAuth.
Si vous avez des commentaires ou des questions au sujet de cette annonce, consultez le forum communautaire, sur lequel nous recueillons et gérons les commentaires des clients sur nos produits. Pour obtenir de l’aide d’ordre général concernant vos produits Zendesk, contactez l’Assistance client Zendesk.
0 commentaire