| 前回発表日 | 提供終了日 |
| 2024年7月31日 | 2025年12月31日 |
すでにお知らせしたように、Zendeskはメールアドレスとパスワードを使用したAPIリクエストの認証方法を2025年12月31日をもって終了します。これはすべてのお客様が対象となります。この方法を現在ご利用の場合、2025年12月31日までにAPIトークンまたはOAuthに切り替える必要があります。
この記事では、次のトピックについて説明します。
Zendeskがこれらの変更を行う理由
お客様のアカウントのセキュリティは当社の最優先事項です。メールアドレスとパスワードでAPIリクエストを認証する場合、パスワードが侵害・再利用される可能性があります。API認証の最新のベストプラクティスと一致していないため、本質的に安全ではありません。同じメールアドレスとパスワードをAPIアクセスに使用する機能を削除することで、資格情報が侵害された場合に、アカウントが不正にアクセスされて変更されるリスクが軽減されます。
代替手段はありますか?
はい。最もシンプルな代替方法は、APIトークンを使用することです。リクエストを更新すれば、次の形式を使用できます。
{email_address}/token:{api_token}
各APIトークンは、アカウントの認証済みユーザーが使用でき、特定のユーザーに関連付けられていません。提供されたメールアドレスに関連付けられているユーザーロールによって、アクセス権限が制限されます。詳しくは、「APIトークンアクセスの管理」を参照してください。
ZendeskはOAuth認証フローもサポートしています。OAuthは、アプリケーションがZendeskデータに安全にアクセスする方法を提供します。OAuth認証を使用するには、アプリケーションをZendeskに登録する必要があります。また、OAuth認証フローをサポートするために、いくつかの機能をアプリケーションに追加する必要があります。詳しくは、「ご利用のアプリケーションでのOAuthの使用」と「OAuthの操作」を参照してください。
詳しくは、「APIトークンとOAuthアクセストークンの違い」を参照してください。
必要な作業
現在、「APIのパスワードアクセス」設定をオンにしているが、この機能を使用していない場合、設定をオフにしても安全です。これは、管理センターの「アプリおよびインテグレーション」>「API」>「Zendesk API」>「設定」>「パスワードアクセス」にあります。オフにすると、この設定はページから削除されます。
APIトークンを使用する
最もシンプルな代替方法は、APIトークンを使用することです。ほとんどの場合、API認証に使用するメールアドレスに関連付けられているユーザーは、アプリケーションでパスワードをトークンに置換できます。次の手順に従います。
- 管理センターで、サイドバーの「アプリおよびインテグレーション」をクリックし、「API」>「Zendesk API」>「設定」を選択します。
- オンにしていない場合は「トークンアクセス」をオンにし、「APIトークンを追加」をクリックします。
-
「コピー」をクリックし、APIトークンをコピーします。
- アプリケーションに移動します。
- 次の形式を使用してパスワードをAPIトークンに置き換えます。
{email_address}/token:{api_token} - アプリケーションを更新したら、「管理センター」>「アプリおよびインテグレーション」>「API」>「Zendesk API」>「設定」に戻り、「パスワードアクセス」をオフにします。
OAuthアクセストークンを使用する
APIリクエストを認証するには、リクエストの認証ヘッダーでOAuthアクセストークンをベアラートークンとして使用します。詳しくは、「OAuthの操作」を参照してください。アクセストークンの有効期限が切れた場合は、OAuth更新トークングラントタイプを使用して、/oauth/tokensエンドポイントにrefresh_tokenを送信して新しいトークンを取得します。更新に失敗した場合、または更新トークンがない場合は、ユーザーをリダイレクトしてアプリを再認証してください。OAuthの使用と認可コードグラントフローについて、詳しくはこちらをご覧ください。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、カスタマーから寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。