Annuncio del ritiro dell’accesso tramite password per le API

Data dell’annuncio	Data di implementazione
1 luglio 2024	31 luglio 2024

Cosa cambia?

A partire dal 31 luglio 2024, indirizzo email e password non saranno più disponibili come metodo di autenticazione per le chiamate API per i nuovi account e per gli account che non usano questo metodo. Se al momento utilizzi questo metodo, potrai continuare a farlo fino al 31 dicembre 2025. Ti contatteremo separatamente nei prossimi mesi per fornirti dettagli su come eseguire la migrazione ai token API o a OAuth. Mentre ci prepariamo a rimuovere l’impostazione di accesso tramite password per le API nel Centro amministrativo e il metodo di autenticazione tramite indirizzo email/password, abbiamo aggiornato la nostra documentazione includendo solo token API e OAuth come metodi di autenticazione supportati.

Se dai dati in nostro possesso risulta che hai attivato l’impostazione di accesso tramite password per le API, ma non è stata rilevata alcuna attività, ti abbiamo inviato un’email per informarti che questa impostazione verrà disattivata nell’arco di tre settimane a partire dall’1 luglio. Se vuoi continuare a usare questa funzione, dovrai riattivarla manualmente entro il 30 luglio. Una volta riattivata, avrai tempo fino al 31 dicembre 2025 per passare a un altro metodo di autenticazione.

Perché Zendesk ha deciso di apportare questa modifica?

La sicurezza del tuo account è la nostra massima priorità. L’opzione per accedere alle API con nome utente e password è intrinsecamente poco sicura in quanto le password possono essere compromesse e riutilizzate e questo metodo non è più in linea con le attuali best practice per l’autenticazione API. Eliminando la possibilità di usare lo stesso nome utente e la stessa password per l’accesso tramite API, si riduce il rischio di accesso e modifiche non autorizzati all’account in caso di compromissione delle credenziali.

Sono disponibili alternative?

Sì, esistono due alternative sicure per l’autenticazione delle chiamate API. L’uso dei token richiede modifiche minime per gli utenti che attualmente usano l’accesso tramite password. L’accesso tramite OAuth è un po’ più complicato, ma consente di creare token con autorizzazioni dettagliate (lettura e scrittura, ecc.) e di eseguire configurazioni più sicure.

Nota: ciascun token API può essere usato da qualsiasi utente verificato nell’account e non è associato a un utente specifico. Le autorizzazioni sono limitate dal ruolo utente associato all’indirizzo email fornito.

Token API: ulteriori informazioni sui token API sono disponibili qui.

OAuth: ulteriori informazioni su OAuth sono disponibili qui.

Cosa devo fare?

Se hai attivato l’impostazione di accesso tramite password per le API, ma non la usi, puoi disattivarla in tutta sicurezza. La trovi nel Centro amministrativo in App e integrazioni > API > API Zendesk > Impostazioni > Accesso tramite password per le API. Una volta disattivata, l’impostazione verrà rimossa dalla pagina a partire dal 31 luglio 2024.

Se non riattivi l’impostazione di accesso tramite password per le API entro il 30 luglio, non saranno necessarie ulteriori azioni e l’impostazione verrà rimossa definitivamente dal tuo account. Se vuoi continuare a usare la funzionalità, riattiva l’impostazione prima del 30 luglio per continuare ad accedervi fino al 31 dicembre 2025.

Per lasciarci un feedback o per eventuali domande in merito a questo annuncio, visita il forum della community, dove vengono raccolti e gestiti i feedback dei clienti sui prodotti. Per ricevere assistenza generica con i prodotti Zendesk, contatta l’assistenza clienti Zendesk.