| Date de l’annonce | Début du déploiement | Fin du déploiement |
| 1 juillet 2024 | 31 juillet 2024 | 1er janvier 122026 |
Le 1er juillet 2024, Zendesk a annoncé la suppression de l’e-mail et du mot de passe comme méthodes d’authentification pour les appels API. Nous tenons à vous rappeler que cette méthode d'authentification sera désactivée le 12 janvier 2026.
Cette annonce couvre les sujets suivants :
Qu’est-ce qui va changer ?
À partir du 31 juillet 2024, nous ne proposerons plus comme méthode d’authentification l’e-mail et le mot de passe pour les appels API pour les nouveaux comptes et les comptes qui n’utilisent pas cette méthode. Si vous utilisez activement cette méthode aujourd’hui, vous pourrez continuer jusqu’au 12 janvier 2026, date à laquelle la méthode commencera à être abandonnée dans tous les comptes Zendesk restants sur une période de 10 jours. Vous devez passer aux tokens API ou à OAuth avant le 12 janvier 2026 pour éviter l’impact de cette suppression.
L’authentification des utilisateurs finaux n’est pas affectée.
Les utilisateurs finaux dans des instances Zendesk fermées, ce qui signifie que les utilisateurs finaux doivent se connecter pour consulter le centre d’aide, peuvent toujours s’authentifier avec e-mail et mot de passe, sauf si vous avez spécifiquement désactivé « Autoriser l’accès par mot de passe pour les utilisateurs finaux » dans le Centre d’administration. Pour en savoir plus sur les instances Zendesk fermées, consultez Options disponibles pour l’accès des utilisateurs finaux.
Pourquoi cette modification ?
La sécurité de votre compte est notre priorité absolue. L’option d’accès aux API avec un nom d’utilisateur et un mot de passe n’est pas sécurisée par nature car les mots de passe peuvent être compromis ou réutilisés, et cette méthode ne correspond plus aux meilleures pratiques modernes pour l’authentification API. En supprimant la possibilité d’utiliser le même nom d’utilisateur et mot de passe pour l’accès à l’API, vous minimisez le risque d’accès non autorisé et de modifications de votre compte si vos identifiants sont compromis.
Que dois-je faire ?
Si vous authentifiez les demandes API avec votre adresse e-mail et votre mot de passe, passez aux tokens API. Pour ce faire :
- Générez un token API dans le Centre d’administration. Consultez Génération d’un token API.
- Mettez votre méthode d’authentification à jour. Utilisez votre adresse e-mail avec
/tokenajouté et le token API comme mot de passe.
Préc. (e-mail et mot de passe) :curl https://yourdomain.zendesk.com/api/v2/users.json \-u "user@example.com:your_password"
Avec le token API :curl https://yourdomain.zendesk.com/api/v2/users.json \-u "user@example.com/token:your_api_token"
- Une fois la mise à jour testée, testez vos appels API pour vérifier que l’authentification réussit.
Si vous avez des commentaires ou des questions au sujet de cette annonce, consultez le forum communautaire, sur lequel nous recueillons et gérons les commentaires des clients sur nos produits. Pour obtenir de l’aide d’ordre général concernant vos produits Zendesk, contactez l’Assistance client Zendesk.
Traduction - exonération : cet article a été traduit par un logiciel de traduction automatisée pour permettre une compréhension élémentaire de son contenu. Des efforts raisonnables ont été faits pour fournir une traduction correcte, mais Zendesk ne garantit pas l’exactitude de la traduction.
Si vous avez des questions quant à l’exactitude des informations contenues dans l’article traduit, consultez la version anglaise de l’article, qui représente la version officielle.