발표일	배포일
2024년 7월 1일	2024년 7월 31일

무엇이 변경되나요?

2024년 7월 31일부터 새 계정 및 이 방법을 사용하지 않는 계정의 API 호출에 대한 인증 방법으로는 이메일과 비밀번호를 더 이상 제공하지 않습니다. 현재 이 방법을 활발히 사용하고 계신다면 2025년 12월 31일까지 계속 사용하실 수 있으며, 앞으로 몇 달에 걸쳐 API 토큰 또는 OAuth로 마이그레이션하는 방법에 대한 자세한 내용을 별도로 알려 드리겠습니다. 관리 센터에서 API에 대한 비밀번호 액세스 설정 및 이메일/비밀번호 인증 방법 제거를 준비함에 따라, 지원되는 인증 방법으로 API 토큰 및 OAuth만 제공하도록 문서가 업데이트되었습니다.

 

Zendesk 기록에 따르면 현재 API에 대한 비밀번호 액세스 설정이 사용 설정되어 있지만 활동이 감지되지 않은 경우 7월 1일부터 3주에 걸쳐 이 설정을 해제할 예정임을 알리는 이메일을 보내 드렸습니다. 이 기능을 계속 사용하려면 7월 30일까지 수동으로 설정을 다시 사용으로 설정해야 합니다. 다시 사용 설정한 후에는 2025년 12월 31일까지 다른 인증 방법으로 전환해야 합니다.

 

Zendesk에서 이러한 변경을 하는 이유는 무엇인가요?

Zendesk는 계정 보안을 최우선으로 생각합니다. 사용자 이름과 비밀번호로 API에 액세스하는 옵션은 비밀번호가 노출되거나 재사용될 수 있고 이 방법은 더 이상 API 인증에 대한 최신 모범 사례와 일치하지 않으므로 본질적으로 안전하지 않습니다. API 액세스에 동일한 사용자 이름과 비밀번호를 사용하는 기능을 제거하면 자격 증명이 노출될 경우 무단 액세스 및 계정이 변경될 위험을 줄일 수 있습니다.

 

사용할 수 있는 대안이 있나요?

예, API 호출을 인증하기 위한 두 가지 안전한 대안이 있습니다. 토큰을 사용하면 현재 비밀번호 액세스를 사용하는 사용자들이 아주 약간의 변경만 하면 됩니다. OAuth는 좀 더 복잡하지만 세분화된 권한(읽기 및 쓰기 등)으로 토큰을 만들 수 있으며 보안에 더욱 민감한 설정이 가능합니다.

 

참고: 각 API 토큰은 계정에서 인증된 사용자 모두 사용할 수 있으며 특정 사용자와 연결되지 않습니다. 제공된 이메일 주소와 연결된 사용자 역할에 따라 권한이 제한됩니다.

 

API 토큰: 여기에서 API 토큰에 대해 자세히 알아보세요.

OAuth: 여기에서 OAuth에 대해 자세히 알아보세요

어떻게 해야 하나요?

현재 API에 대한 비밀번호 액세스 설정이 사용으로 설정되어 있지만 이 기능을 사용하지 않는 경우에는 설정을 해제해도 안전합니다. 관리 센터의 앱 및 연동 서비스 > API > Zendesk API > 설정 > API에 대한 비밀번호 액세스에서 찾을 수 있습니다. 사용 해제된 후에는 2024년 7월 31일부터 페이지에서 해당 설정이 제거됩니다. 

 

7월 30일까지 API에 대한 비밀번호 액세스 설정을 다시 사용으로 설정하지 않으면 추가 조치가 필요하지 않으며 해당 설정은 계정에서 영구적으로 제거됩니다. 이 기능을 계속 사용하려는 경우 7월 30일 전에 다시 사용으로 설정하면 2025년 12월 31일까지 계속 액세스할 수 있습니다. 

이 발표와 관련된 피드백이나 질문이 있으시면 고객 제품 피드백을 수집 및 관리하는 커뮤니티 포럼을 방문하세요. Zendesk 제품에 대한 일반적인 지원은 Zendesk 고객 지원팀에 문의하세요.