| 이전 발표 날짜 | 제거 날짜 |
| 2024년 7월 31일 | 2025년 12월 31일 |
이전 공지와 같이 Zendesk는 2025년 12월 31일부터 모든 고객에 대해 이메일과 비밀번호를 API 요청에 대한 인증 방법으로 허용하지 않습니다. 현재 이 방법을 활발히 사용하고 있다면 2025년 12월 31일 전에 API 토큰이나 OAuth를 사용하도록 전환해야 이번 제거로 인한 영향을 피할 수 있습니다.
이 문서에서는 다음과 같은 주제를 다룹니다.
Zendesk에서 이러한 변경을 하는 이유는 무엇인가요?
Zendesk는 계정 보안을 최우선으로 생각합니다. 이메일과 비밀번호로 API 요청을 인증하는 기능은 비밀번호가 노출되어 재사용될 수 있으므로 본질적으로 안전하지 않으며, 이 방법은 더 이상 API 인증에 대한 최신 성공 사례에 부합하지 않습니다. API 액세스에 동일한 이메일과 비밀번호를 사용하는 기능을 제거하면 자격 증명이 노출될 경우 무단 액세스 및 계정이 변경될 위험을 줄일 수 있습니다.
사용할 수 있는 대안이 있나요?
예. 가장 간단한 대안은 API 토큰을 사용하는 것입니다. 다음 형식을 사용하도록 요청을 업데이트하기만 하면 됩니다.
{email_address}/token:{api_token}
각 API 토큰은 계정에서 인증된 사용자 모두 사용할 수 있으며 특정 사용자와 연결되지 않습니다. 제공된 이메일 주소와 연결된 사용자 역할에 따라 권한이 제한됩니다. API 토큰 액세스 관리에 대해 자세히 알아보세요.
Zendesk는 OAuth 권한 부여 플로우도 지원합니다. OAuth는 애플리케이션이 Zendesk 데이터에 안전하게 액세스할 수 있는 방법을 제공합니다. OAuth 인증을 사용하려면 애플리케이션을 Zendesk에 등록해야 합니다. 또한 OAuth 인증 플로우를 지원하기 위해 애플리케이션에 몇 가지 기능을 추가해야 합니다. 애플리케이션에서 OAuth를 사용하고 OAuth로 작업하는 방법에 대해 알아보세요.
API 토큰과 OAuth 액세스 토큰의 차이점 이해에 대해 자세히 알아보세요.
어떻게 해야 하나요?
현재 API에 대한 비밀번호 액세스 설정이 사용으로 설정되어 있지만 이 기능을 사용하지 않는 경우에는 설정을 해제해도 안전합니다. 관리 센터의 앱 및 연동 서비스 > API > Zendesk API > 설정 > 비밀번호 액세스에서 찾을 수 있습니다. 사용 해제된 후에는 페이지에서 설정이 제거됩니다.
API 토큰 사용하기
API 토큰 사용이 가장 간단한 대안이며, 대부분의 경우 API 인증에 사용되는 이메일 주소와 연결된 사람이 다음을 수행하여 애플리케이션에서 비밀번호를 토큰으로 바꿀 수 있습니다.
- 관리 센터의 사이드바에서 앱 및 연동 서비스를 클릭한 다음 API > Zendesk API > 설정을 선택합니다.
- 토큰 액세스가 아직 사용 설정되어 있지 않은 경우 사용 설정한 다음 API 토큰 추가를 클릭합니다.
-
복사를 클릭하여 API 토큰을 복사합니다.
- 애플리케이션으로 이동합니다.
- 다음 형식을 사용하여 비밀번호를 API 토큰으로 바꿉니다.
{email_address}/token:{api_token} - 애플리케이션이 업데이트된 후 관리 센터 > 앱 및 연동 서비스 > API > Zendesk API > 설정으로 이동하여 비밀번호 액세스를 해제합니다.
OAuth 액세스 토큰 사용하기
OAuth 액세스 토큰을 요청의 Authorization 헤더에서 Bearer 토큰으로 사용하여 API 요청을 인증할 수 있습니다. OAuth로 작업에 대해 자세히 알아보세요. 애플리케이션에서 사용자가 애플리케이션에 대한 액세스 권한을 부여해야 하는 경우에는 OAuth 인증 코드 권한 부여 플로우를 구현할 수 있습니다.
본 발표와 관련된 피드백이나 질문이 있으시면 고객 제품 피드백을 수집 및 관리하는 커뮤니티 포럼을 방문하세요. Zendesk 제품에 대한 일반적인 지원은 Zendesk 고객 지원팀에 문의하세요.
댓글 0개