Aggiornamento sviluppatori: Linee guida di sicurezza migliorate per app, integrazioni e bot di terzi

Data dell’annuncio	Implementazione completata
12 agosto 2025	12 agosto 2025

Zendesk ha aggiornato le policy che guidano lo sviluppo di applicazioni pubbliche, integrazioni e bot nelle nostre API, sfruttando la moderna tecnologia di sicurezza delle API e applicando modelli ragionevoli e coerenti. Queste nuove policy sono progettate per dare la priorità alla sicurezza e alla privacy dei dati senza compromettere la flessibilità che si aspettano gli sviluppatori.

Queste modifiche mirano a dare ai clienti maggiore fiducia nelle applicazioni e nelle integrazioni basate sulla piattaforma Zendesk. Aumenterà la visibilità su chi accede ai propri dati e offrirà a Zendesk una maggiore capacità di proteggere tali dati da usi impropri.

Questo annuncio include i seguenti argomenti:

Cosa cambia?
Perché Zendesk sta apportando questa modifica?
Che cosa devo fare?
Cosa sta per succedere?

Cosa cambia?

Tutte le app e le integrazioni create per la distribuzione a più clienti Zendesk devono essere inviate a Zendesk Marketplace per la revisione e l’approvazione. Ulteriori informazioni sulla pubblicazione di bot, app e temi in Zendesk Marketplace.
Tutte le app, le integrazioni e i bot devono seguire i nuovi standard e linee guida. Ciò non si applica alle app private create dai clienti per uso interno.
- Le app pubbliche sono basate sul framework delle app Zendesk. Se la tua app ZAF pubblica deve effettuare chiamate lato server alle API Zendesk, deve usare un client OAuth globale. Le app in anteprima create per più clienti Zendesk devono seguire le stesse linee guida.
- Le app di integrazione (note anche come app solo marketing) sono necessarie per usare un client OAuth globale e ogni chiamata API deve includere intestazioni personalizzate che specificano il nome dell’integrazione, l’ID organizzazione e l’ID dell’app Marketplace.
  - Zendesk rilascerà una nuova pagina nel Centro amministrativo in cui i clienti possono visualizzare e gestire le integrazioni che usano token di accesso OAuth globali.
  - Il supporto del flusso di token di aggiornamento sarà necessario per tutti i client OAuth globali a partire dal 31 gennaio 2026.
- I bot vengono creati seguendo le linee guida per i bot di Marketplace.
Non è consentito per app, integrazioni o bot di terzi (indipendentemente dal fatto che siano elencati o meno in Zendesk Marketplace) usare le credenziali API di un cliente (token API o client OAuth del cliente) per autenticare le chiamate API.
Devi rispettare le regole sulla gestione dei dati dei clienti, assicurandoti che non vengano usati in modo improprio o esposti a rischi indebiti. Stiamo introducendo nuove limitazioni al modo in cui puoi usare i dati dei clienti, come indicato nelle Condizioni per gli sviluppatori Zendesk.

Perché Zendesk sta apportando questa modifica?

La sicurezza delle nostre API e delle applicazioni e delle integrazioni basate su di esse è più importante che mai. Poiché le minacce come l’esfiltrazione dei dati continuano ad aumentare di anno in anno, i nostri clienti hanno bisogno della sicurezza che i loro dati siano protetti. Per mantenere tale fiducia, è fondamentale garantire che tutte le applicazioni, le integrazioni e i bot del Marketplace seguano le best practice di sicurezza, tra cui autenticazione avanzata, sviluppo sicuro e protezione dei dati, e siano sottoposte a una revisione formale da parte di Zendesk. Puoi leggere ulteriori informazioni nel nostro post sul blog.

Che cosa devo fare?

Puoi iniziare ad apportare le modifiche necessarie all’app, all’integrazione o al bot esistente fin da oggi. Quando sei pronto, invierai l’app (o il bot) per la revisione e l’approvazione di Zendesk Marketplace. Se attualmente usi i token API o l’autenticazione di base con l’integrazione per l’autenticazione con le API Zendesk, dovrai aggiornare il metodo di autenticazione per usare OAuth. Una volta completata la modifica, dovrai inviare un aggiornamento alla scheda esistente nel Marketplace.

Zendesk contatterà anche gli sviluppatori di app di terzi con dettagli e tempistiche per l’adozione dei nuovi standard e linee guida per le app e le integrazioni esistenti.

Se non hai elencato la tua integrazione in Zendesk Marketplace, devi creare il tuo profilo Zendesk Marketplace, registrare l’organizzazione e inviare l’app per la revisione e l’approvazione.

Per garantire una transizione agevole ai clienti quando implementano la modifica all’uso OAuth, puoi:

Esegui un passaggio definitivo. Tutti i clienti saranno interessati contemporaneamente e dovranno riautorizzare la propria app o integrazione. Vuoi comunicare in anticipo questa modifica ai clienti interessati per ridurre al minimo l’impatto.
Esegui un passaggio graduale e consenti ai clienti di continuare ad autenticare le chiamate con l’implementazione dell’autorizzazione esistente fino a quando non riautorizzano l’integrazione con OAuth.

A partire da oggi, i nuovi invii a Zendesk Marketplace saranno esaminati e approvati in base ai nuovi standard e linee guida.

Quali saranno gli sviluppi futuri?

Zendesk continuerà a modernizzare e migliorare la sicurezza delle nostre API e delle app, delle integrazioni e dei bot associati, con una migliore osservabilità e controllo sul traffico proveniente da e verso le app e le integrazioni abilitate dai clienti.

Avvertenza sulla traduzione: questo articolo è stato tradotto usando un software di traduzione automatizzata per fornire una comprensione di base del contenuto. È stato fatto tutto il possibile per fornire una traduzione accurata, tuttavia Zendesk non garantisce l'accuratezza della traduzione.

Per qualsiasi dubbio sull'accuratezza delle informazioni contenute nell'articolo tradotto, fai riferimento alla versione inglese dell'articolo come versione ufficiale.