| 発表日 | ロールアウト開始日 | ロールアウト終了日 |
| 2025年4月30日 | 2025年4月30日 | 2025年5月30日 |
本日より、お客様はアクセストークンとリフレッシュトークンの有効期限のサポートとともに、OAuth 2.0標準に準拠したOAuthリフレッシュトークングラントタイプを採用できます。マーケットプレイスでインテグレーションやアプリを公開するサードパーティのアプリ開発者は、refresh_token フローを2026年1月31日までに採用する必要があります。お客様は、2026年4月30日までにこれを行う必要があります。
このお知らせの内容は以下のとおりです。
変更内容
Zendeskでは、OAuthアクセストークンの有効期限の導入の最初のフェーズとして、OAuthリフレッシュトークングラントタイプを導入しています。このグラントタイプは、すでに期限切れになっているか、まもなく期限切れになるアクセストークンを更新するために使用されます。本日よりご利用いただけます。サードパーティのアプリ開発者は、2026年1月31日までにOAuth更新フローを採用する必要があり、2026年4月30日までにすべてのお客様に使用が求められます。
このフローを利用するには、grant_type: refresh_tokenを使用して有効なrefresh_tokenパラメータを/oauth/tokensエンドポイントに渡し、新しいOAuthアクセストークンを生成します。リクエストが成功すると、更新トークンが返され、以前のアクセストークンと更新トークンが削除されます。authorization_code と refresh_tokenの両方のグラントタイプを使用してアクセストークンの有効期限を設定する場合、 refresh_tokenのフローとトークンの有効期限をテストできるよう、expires_inとrefresh_token_expires_inパラメータを/oauth/tokensエンドポイントに渡すこともできます。有効期限を設定すると、それが適用され、強制されます。
本第1段階では、本日より、すべての新規の OAuth トークンリクエストで更新トークンが付与されます。既存のOAuthトークンは更新できません。既存のアプリケーションやインテグレーションは引き続き期待どおりに動作します。
Zendeskがこれらの変更を行う理由
このアップデートにより、さらにOAuth 2.0標準に準拠することで、お客様と開発者により堅牢で柔軟なAPI認証が提供されます。
必要な作業
OAuthを使用してAPIリクエストを認証する場合、アプリケーションまたはインテグレーションはrefresh_tokenグラントタイプを採用する必要があります。詳細については、「OAuth認証をアプリケーションで使用する」を参照してください。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、お客様から寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskお客様サポートにお問い合わせください。