Annuncio: linee guida di sicurezza avanzate per app, integrazioni e bot di terzi

Data dell'annuncio	Implementazione completata
12 agosto 2025	12 agosto 2025

Zendesk ha aggiornato le policy che guidano lo sviluppo di applicazioni pubbliche e le integrazioni nelle nostre API, sfruttando la moderna tecnologia di sicurezza delle API e applicando modelli ragionevoli e coerenti. Queste nuove policy sono progettate per dare la priorità alla sicurezza e alla privacy dei dati senza compromettere la flessibilità che si aspettano gli sviluppatori.

Queste modifiche mirano a darti maggiore sicurezza nelle applicazioni e nelle integrazioni basate sulla piattaforma Zendesk. Aumenterà la visibilità su chi accede ai tuoi dati e offrirà a Zendesk una maggiore capacità di proteggere tali dati da usi impropri.

Questo annuncio include i seguenti argomenti:

Cosa cambia?
Perché Zendesk ha deciso di apportare questa modifica?
Che cosa devo fare?
Cosa sta per succedere?

Cosa cambia?

I nostri Termini per sviluppatori e la Documentazione per sviluppatori Zendesk aggiornati forniscono tutti i dettagli, ma i punti salienti sono inclusi di seguito. Queste modifiche non si applicano ai clienti che sviluppano applicazioni per uso interno, ma solo alle entità che sviluppano applicazioni create per la distribuzione a più clienti Zendesk, ovvero sviluppatori di app di terze parti.

Requisito di invio delle app
Tutte le app e le integrazioni create per la distribuzione a più clienti Zendesk ora devono essere inviate al Marketplace per la revisione e l’approvazione, a garanzia della sicurezza delle applicazioni e del rispetto delle linee guida di sicurezza.

Token OAuth globali
Gli sviluppatori di terze parti devono usare un client OAuth globale per autenticare qualsiasi chiamata a Zendesk. Non è consentito usare le credenziali di un cliente (ad esempio un token API o il client OAuth di un cliente) per autenticare la propria applicazione esterna.

Intestazioni API
Ogni chiamata API effettuata da uno sviluppatore di app deve includere le intestazioni delle richieste che ne identificano l’origine (ID app, nome e ID organizzazione). Ciò migliora la trasparenza, offre una maggiore osservabilità e aiuta a proteggere da attività anomale o dannose.

Nuove linee guida su utilizzo e spazio di memorizzazione
Gli sviluppatori di app di terzi dovranno conformarsi alle regole sulla gestione dei dati dei clienti, assicurando che non vengano utilizzati in modo improprio o esposti a rischi indebiti. Stiamo introducendo nuove limitazioni al modo in cui gli sviluppatori possono usare i dati dei clienti. Per maggiori dettagli, consulta l’annuncio nei nostri Aggiornamenti per gli sviluppatori.

Perché Zendesk apporterà questo cambiamento?

La sicurezza delle nostre API e delle applicazioni e delle integrazioni basate su di esse è più importante che mai. Poiché le minacce come l’esfiltrazione dei dati continuano ad aumentare di anno in anno, i nostri clienti hanno bisogno della sicurezza che i loro dati siano protetti. Garantire che tutte le applicazioni e le integrazioni del marketplace seguano le best practice di sicurezza, tra cui autenticazione avanzata, sviluppo sicuro e protezione dei dati, e che siano sottoposte a una revisione formale da parte di Zendesk è fondamentale per mantenere tale fiducia.

Ne abbiamo parlato un po’ di più nel nostro post sul blog sull’argomento.

Che cosa devo fare?

Se sei un cliente Zendesk, non devi fare nulla. Se hai creato integrazioni o personalizzazioni private nel tuo account, queste continueranno a funzionare come previsto e le nuove regole non si applicano. In futuro, introdurremo ulteriori modifiche che influiranno anche su alcuni sviluppi privati e personalizzati.

Se usi un’app o un’integrazione del marketplace pubblico o hai adottato qualcosa creato da uno sviluppatore di terzi che non è conforme alle nuove politiche di autenticazione, dovrai riautorizzare l’integrazione una volta che lo sviluppatore avrà apportato le modifiche appropriate. Se un’integrazione cambia i metodi di autenticazione per conformarsi alle nuove regole, dovrai autorizzare l’app ad agire per tuo conto usando OAuth. Lo sviluppatore dell’integrazione sarà in grado di fornirti le informazioni migliori.

Se sei uno sviluppatore di app di terze parti, ti contatteremo con i dettagli e i tempi per l’adozione dei nuovi standard.

Cosa sta per succedere?

Zendesk continuerà a modernizzare e migliorare la sicurezza delle nostre API e delle app/integrazioni associate nel tempo, migliorando l’osservabilità e il controllo del traffico proveniente da/verso le app/integrazioni abilitate dal tuo account. Lanceremo un nuovo dashboard specifico per visualizzare i token di accesso OAuth globali e ulteriori miglioramenti della sicurezza per proteggere il tuo account da accessi non autorizzati o dannosi.