Annonce : prise en charge du type d'octroi de token d'actualisation OAuth et de l'expiration des tokens d'accès et d'actualisation OAuth

Date de l’annonce	Début du déploiement	Fin du déploiement
30 avril 2025	30 avril 2025	30 mai 2025

À partir d’aujourd’hui, les clients peuvent adopter le type d’octroi de token d’actualisation OAuth conformément à la norme OAuth 2.0, avec prise en charge de l’expiration des tokens d’accès et d’actualisation. Les développeurs d’applications tiers (ceux qui publient des intégrations et des applications sur la Marketplace) devront adopter lerefresh_token flux OAuth d’ici le 31 janvier 2026. Les clients doivent le faire avant le 30 avril 2026.

Cette annonce couvre les sujets suivants :

Qu’est-ce qui va changer ?
Pourquoi cette modification ?
Que dois-je faire ?

Qu’est-ce qui va changer ?

Zendesk introduit le type d’octroi de token d’actualisation OAuth dans la première phase de l’adoption du délai d’expiration du token d’accès OAuth. Ce type d’octroi sert à actualiser un token d’accès déjà arrivé à expiration ou qui arrivera bientôt à expiration. L’équipe met ce workflow à votre disposition dès maintenant. Les développeurs d'applications tierces devront adopter le flux d'actualisation OAuth avant le 31 janvier 2026 et avant le 30 avril 2026, il sera obligatoire pour tous les clients de l'utiliser.

Le workflow est utilisé en transmettant un paramètre refresh_token valide au point de terminaison /oauth/tokens en utilisant grant_type: refresh_token pour générer un nouveau token d’accès OAuth. Une demande réussie renverra également un token d’actualisation et supprimera les tokens d’accès et d’actualisation précédents. Pour permettre des tests approfondis du workflow refresh_token et de l’expiration des tokens, vous pouvez aussi transmettre les paramètres expires_in et refresh_token_expires_in au point de terminaison /oauth/tokens quand vous utilisez les types d’octroi authorization_code et refresh_token pour configurer l’expiration des tokens d’accès. Si vous configurez une expiration, elle sera appliquée.

Au cours de cette première phase et à partir d’aujourd’hui, des tokens d’actualisation seront accordés pour toutes les nouvelles demandes de token OAuth. Les tokens OAuth existants ne pourront pas être actualisés. Les applications et intégrations existantes continueront de fonctionner normalement.

Pourquoi cette modification ?

Cette mise à jour nous aligne encore plus avec les normes OAuth 2.0 et fournit ainsi aux clients et aux développeurs une authentification API plus solide et plus souple.

Que dois-je faire ?

Si vous utilisez OAuth pour authentifier les demandes d’API, votre application ou intégration doit adopter le type d’octroi refresh_token. Pour en savoir plus, consultez Utilisation de l’authentification OAuth avec votre application.

Si vous avez des commentaires ou des questions au sujet de cette annonce, consultez le forum communautaire, sur lequel nous recueillons et gérons les commentaires des clients sur nos produits. Pour obtenir de l’aide d’ordre général concernant vos produits Zendesk, contactez l’Assistance client Zendesk.

Traduction - exonération : cet article a été traduit par un logiciel de traduction automatisée pour permettre une compréhension élémentaire de son contenu. Des efforts raisonnables ont été faits pour fournir une traduction correcte, mais Zendesk ne garantit pas l’exactitude de la traduction.

Si vous avez des questions quant à l’exactitude des informations contenues dans l’article traduit, consultez la version anglaise de l’article, qui représente la version officielle.