発表日	ロールアウト開始日	ロールアウト終了日
2025年4月30日	2025年4月30日	2025年5月30日

本日から、お客様はアクセストークンと更新トークンの有効期限のサポートとともに、OAuth 2.0標準に準拠したOAuth更新トークングラントタイプを採用できます。マーケットプレイスでインテグレーションやアプリを公開する、サードパーティのアプリ開発者は、2026年1月31日までにOAuth のrefresh_tokenを採用する必要があります。お客様は、2026年4月までにこれを行う必要があります。

このお知らせの内容は以下のとおりです。

• 変更内容
• Zendeskがこれらの変更を行う理由
• 必要となる作業

変更内容

Zendeskでは、OAuthアクセストークンの有効期限導入の最初のフェーズとして、OAuth更新トークングラントタイプを導入しています。このグラントタイプは、すでに期限切れになっているか、まもなく期限切れになるアクセストークンを更新するために使用されます。チームは、今日からこのフローを採用できるようにしています。サードパーティのアプリ開発者は、2026年1月31日までにOAuth更新フローを採用する必要があり、2026年4月30日までにすべてのお客様に使用が求められます。

このフローを利用するには、grant_type: refresh_tokenを使用して有効なrefresh_tokenパラメータを/oauth/tokensエンドポイントに渡し、新しいOAuthアクセストークンを生成します。リクエストが成功すると、更新トークンが返され、以前のアクセストークンと更新トークンが削除されます。 authorization_codeと refresh_tokenの両方のグラントタイプを使用してアクセストークンの有効期限を設定する場合、 refresh_tokenのフローとトークンの有効期限をテストできるよう、expires_inとrefresh_token_expires_inパラメータを/oauth/tokensエンドポイントに渡すこともできます。有効期限を設定すると、それが適用され、実行されます。

この第一段階、そして今日から、すべての新しいOAuthトークンへのリクエストに対して更新トークンが付与されます。既存のOAuthトークンは更新できません。既存のアプリケーションやインテグレーションは引き続き期待どおりに動作します。

Zendeskがこの変更を行う理由

このアップデートにより、さらにOAuth 2.0標準に準拠することで、カスタマーと開発者により堅牢で柔軟なAPI認証が提供されます。 

必要となる作業

OAuthを使用してAPIリクエストを認証する場合、アプリケーションまたはインテグレーションはrefresh_tokenグラントタイプを採用する必要があります。詳細については、「OAuth認証をアプリケーションで使用する」を参照してください。

この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、カスタマーから寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。