| 발표일 | 배포 시작일 | 배포 종료일 |
| 2025년 4월 30일 | 2025년 4월 30일 | 2025년 5월 30일 |
오늘부터 액세스 및 새로 고침 토큰 만료에 대한 지원과 함께 OAuth 2.0 표준에 따라 OAuth 새로 고침 토큰 권한 부여 유형을 채택할 수 있습니다. 타사 앱 개발자(마켓플레이스에 연동 서비스 및 앱을 게시하는 경우)는 OAuth refresh_token플로우를 2026년 1월 31일까지 채택해야 합니다. 고객은 2026년 4월 30일까지 채택해야 합니다.
본 발표에서는 다음과 같은 주제를 다룹니다.
무엇이 변경되나요?
Zendesk는 OAuth 액세스 토큰 만료를 채택하는 첫 번째 단계로 OAuth 새로 고침 토큰 권한 부여 유형을 도입합니다. 이 권한 부여 유형은 이미 만료되었거나 곧 만료될 액세스 토큰을 새로 고치는 데 사용됩니다. 지금 바로 채택하실 수 있도록 이 플로우를 제공하고 있습니다. 타사 앱 개발자는 2026년 1월 31일까지 OAuth 새로 고침 플로우를 채택해야 하며, 2026년 4월 30일까지는 모든 고객이 OAuth 새로 고침 플로우를 사용해야 합니다.
이 플로우는 새로운 OAuth 액세스 토큰을 생성하기 위해 grant_type: refresh_token을 사용하여 유효한 refresh_token 매개변수를 /oauth/tokens 엔드포인트에 전달함으로써 활용됩니다. 요청이 성공하면 새로 고침 토큰도 리턴하고 이전 액세스 및 새로 고침 토큰을 삭제합니다. refresh_token 플로우와 토큰 만료에 관한 철저한 테스트를 위해, 액세스 토큰 만료 설정에 authorization_code와 refresh_token 권한 부여 유형 사용 시, expires_in 및 refresh_token_expires_in 매개변수를 /oauth/tokens 엔드포인트로 전달할 수도 있습니다. 만료를 설정하면 해당 내용이 적용 및 시행됩니다.
오늘부터 시작되는 이 첫 번째 단계에서, 모든 새 OAuth 토큰 요청에 대해 새로 고침 토큰이 부여됩니다. 기존 OAuth 토큰은 새로 고칠 수 없습니다. 기존 애플리케이션 및 연동 서비스는 계속해서 정상적으로 작동합니다.
Zendesk에서 이러한 변경을 하는 이유는 무엇인가요?
이 업데이트를 통해 OAuth 2.0 표준을 더 철저하게 준수하여 고객과 개발자에게 더욱 강력하고 유연한 API 인증을 제공합니다.
어떻게 해야 하나요?
OAuth를 사용하여 API 요청을 인증하는 경우에는 애플리케이션 또는 연동 서비스에서 refresh_token 권한 부여 유형을 채택해야 합니다. 자세한 내용은 애플리케이션에 OAuth 인증 사용하기를 참조하세요.
본 발표와 관련된 피드백이나 질문이 있으시면 고객 제품 피드백을 수집 및 관리하는 커뮤니티 포럼을 방문하세요. Zendesk 제품에 대한 일반적인 지원은 Zendesk 고객 지원팀에 문의하세요.