| 発表日 | ロールアウト開始日 | ロールアウト終了日 |
| 2025年4月30日 | 2025年4月30日 | 2025年5月30日 |
本日から、お客様はアクセストークンと更新トークンの有効期限のサポートとともに、OAuth 2.0標準に準拠したOAuth更新トークングラントタイプを採用できます。マーケットプレイスでインテグレーションやアプリを公開する、サードパーティのアプリ開発者は、2026年1月31日までにOAuth のrefresh_tokenを採用する必要があります。お客様は、2026年4月までにこれを行う必要があります。
このお知らせの内容は以下のとおりです。
変更内容
Zendeskでは、OAuthアクセストークンの有効期限導入の最初のフェーズとして、OAuth更新トークングラントタイプを導入しています。このグラントタイプは、すでに期限切れになっているか、まもなく期限切れになるアクセストークンを更新するために使用されます。チームは、今日からこのフローを採用できるようにしています。サードパーティのアプリ開発者は、2026年1月31日までにOAuth更新フローを採用する必要があり、2026年4月30日までにすべてのお客様に使用が求められます。
このフローを利用するには、grant_type: refresh_tokenを使用して有効なrefresh_tokenパラメータを/oauth/tokensエンドポイントに渡し、新しいOAuthアクセストークンを生成します。リクエストが成功すると、更新トークンが返され、以前のアクセストークンと更新トークンが削除されます。 authorization_codeと refresh_tokenの両方のグラントタイプを使用してアクセストークンの有効期限を設定する場合、 refresh_tokenのフローとトークンの有効期限をテストできるよう、expires_inとrefresh_token_expires_inパラメータを/oauth/tokensエンドポイントに渡すこともできます。有効期限を設定すると、それが適用され、実行されます。
この第一段階、そして今日から、すべての新しいOAuthトークンへのリクエストに対して更新トークンが付与されます。既存のOAuthトークンは更新できません。既存のアプリケーションやインテグレーションは引き続き期待どおりに動作します。
Zendeskがこの変更を行う理由
このアップデートにより、さらにOAuth 2.0標準に準拠することで、カスタマーと開発者により堅牢で柔軟なAPI認証が提供されます。
必要となる作業
OAuthを使用してAPIリクエストを認証する場合、アプリケーションまたはインテグレーションはrefresh_tokenグラントタイプを採用する必要があります。詳細については、「OAuth認証をアプリケーションで使用する」を参照してください。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、カスタマーから寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。
翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。
翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。