| 発表日 | ロールアウト開始日 | ロールアウト終了日 |
| 2024年7月1日 | 2024年7月31日 | 2026年1月12日 |
2024年7月1日、ZendeskはAPIコールの認証方法としてメールアドレスとパスワードの提供を終了すると発表しました。これは、この認証方法が2026年1月12日にオフになることをお知らせするものです。
このお知らせの内容は以下のとおりです。
変更内容
2024年7月31日以降、新規アカウントおよびこの方法を使用していないアカウントで、APIコールの認証方法としてメールとパスワードを提供しなくなります。この方法を現在アクティブに使用している場合は、残りのすべてのZendeskアカウントで10日間にわたってこの方法が段階的に廃止される2026年1月12日まで続けることができます。この提供終了による影響を回避するには、2026年1月12日までにAPIトークンまたはOAuthの使用に切り替える必要があります。
エンドユーザー認証には影響しません
非公開型のZendeskインスタンスのエンドユーザーは、ヘルプセンターを表示するためにサインインする必要があるため、管理センターで「エンドユーザーのパスワードアクセスを許可する」を特にオフにしない限り、メールアドレスとパスワードで認証できます。非公開型Zendeskインスタンスの詳細については、「エンドユーザーアクセスオプション」を参照してください。
Zendeskがこの変更を行う理由
お客様のアカウントのセキュリティは当社の最優先事項です。ユーザー名とパスワードでAPIにアクセスするオプションは、パスワードが侵害され、再利用される可能性があり、API認証の最新のベストプラクティスと一致していないため、本質的に安全ではありません。同じユーザー名とパスワードをAPIアクセスに使用する機能を削除することで、資格情報が侵害された場合に、アカウントが不正にアクセスされて変更されるリスクが軽減されます。
必要となる作業
現在、メールアドレスとパスワードでAPIリクエストを認証している場合は、APIトークンの使用に切り替えてください。それには、次の操作を行います。
- 管理センターでAPIトークンを生成します。詳しくは「APIトークンを生成する」を参照してください。
- 認証方法を更新してください。
/tokenを追加したメールアドレスを使用し、パスワードにはAPIトークンを使用します。
以前(メールとパスワード):curl https://yourdomain.zendesk.com/api/v2/users.json \-u "user@example.com:your_password"
APIトークンあり:curl https://yourdomain.zendesk.com/api/v2/users.json \-u "user@example.com/token:your_api_token"
- 更新したら、APIコールをテストして、正常に認証されることを確認します。
この発表に関連するフィードバックや質問がある場合は、コミュニティフォーラムにアクセスしてください。このフォーラムでは、カスタマーから寄せられた製品フィードバックを収集し管理しています。Zendesk製品に関する一般的なサポートについては、Zendeskカスタマーサポートにお問い合わせください。
翻訳に関する免責事項:この記事は、お客様の利便性のために自動翻訳ソフ トウェアによって翻訳されたものです。Zendeskでは、翻訳の正確さを期すために相応の努力を払っておりますが、翻訳の正確性につ いては保証いたしません。
翻訳された記事の内容の正確性に関して疑問が生じた場合は、正式版である英語の記事 を参照してください。