| Annuncio già pubblicato in data | Data rimozione |
| 31 luglio 2024 | 31 dicembre 2025 |
Come annunciato in precedenza, Zendesk non accetterà più email e password come metodo di autenticazione per le richieste API a partire dal 31 dicembre 2025 per tutti i clienti. Se al momento utilizzi questo metodo, dovrai passare ai token API o a OAuth prima del 31 dicembre 2025 per evitare possibili conseguenze dovute a questa rimozione.
Questo articolo include i seguenti argomenti:
Perché Zendesk apporterà questo cambiamento?
La sicurezza del tuo account è la nostra massima priorità. L'opzione di autenticazione delle richieste API mediante indirizzo email e password è intrinsecamente poco sicura in quanto le password possono essere compromesse e riutilizzate e questo metodo non è più in linea con le prassi ottimali moderne per l'autenticazione API. Eliminando la possibilità di usare lo stesso indirizzo email e la stessa password per l’accesso tramite API, si riduce il rischio di accesso e modifiche non autorizzati all’account in caso di compromissione delle credenziali.
Sono disponibili alternative?
Sì. L’alternativa più semplice consiste nell'usare un token API. Non devi fare altro che aggiornare la richiesta per usare il formato seguente:
{email_address}/token:{api_token}
Ogni token API può essere usato da qualsiasi utente verificato nell’account e non è associato a un utente specifico. Le autorizzazioni sono limitate dal ruolo utente associato all’indirizzo email fornito. Ulteriori informazioni sulla gestione dell’accesso mediante token API.
Zendesk supporta anche i flussi di autorizzazione OAuth. OAuth offre alle tue applicazioni un modo sicuro per accedere ai dati Zendesk. Per usare l’autenticazione OAuth, devi registrare la tua applicazione in Zendesk. Devi inoltre aggiungere alcune funzionalità all’applicazione per supportare il flusso di autorizzazione OAuth. Scopri di più su come integrare OAuth nella tua applicazione e su come utilizzare OAuth.
Scopri di più sulle differenze tra i token API e i token di accesso OAuth.
Che cosa devo fare?
Se hai attivato l’impostazione di accesso tramite password per le API, ma non la usi, puoi disattivarla in tutta sicurezza. La trovi nel Centro amministrativo in App e integrazioni > API > API Zendesk > Impostazioni > Accesso tramite password. Una volta disattivata, l’impostazione verrà rimossa dalla pagina.
Uso dei token API
L’uso dei token API è l’alternativa più semplice e, nella maggior parte dei casi, la persona associata all’indirizzo email usato per l’autenticazione API dovrebbe semplicemente essere in grado di sostituire la password con un token nella propria applicazione procedendo come segue:
- Nel Centro amministrativo, fai clic su App e integrazioni nella barra laterale, quindi seleziona API > API Zendesk >Impostazioni.
- Attiva Accesso con token se non è ancora attivo, quindi fai clic su Aggiungi token API.
-
Fai clic su Copia per copiare il token API.
- Vai all'applicazione.
- Sostituisci la password con il token API usando il formato seguente:
{email_address}/token:{api_token} - Dopo avere aggiornato le applicazioni, torna a Centro amministrativo > App e integrazioni > API > API Zendesk > Impostazioni e disattiva Accesso con password.
Uso dei token di accesso OAuth
Puoi autenticare le richieste API usando un token di accesso OAuth come token portatore nell’intestazione Autorizzazione della richiesta. Scopri di più su come utilizzare OAuth. Se la tua applicazione richiede che gli utenti concedano l'accesso, puoi implementare il flusso di concessione del codice di autorizzazione OAuth.
Per lasciare un feedback o per eventuali domande in merito a questo annuncio, visita il forum della community, dove vengono raccolti e gestiti i feedback dei clienti sui prodotti. Per ricevere assistenza generica con i prodotti Zendesk, contatta l’assistenza clienti Zendesk.
0 commenti