Estamos fazendo algumas alterações no comportamento padrão dos novos clientes OAuth globais para que os tokens de acesso e atualização expirem automaticamente. Além disso, o prazo atual para clientes OAuth locais (não globais) para adotar o fluxo de token de atualização foi estendido para 1º de abril de 2027.

Este anúncio inclui os seguintes tópicos:

• O que está mudando?
• Por que o Zendesk está fazendo essa alteração? 
• O que devo fazer?

O que muda?

A partir de 2 de fevereiro de 2026, entra em vigor a alteração anunciada anteriormente que exige que clientes OAuth globais usem o fluxo de token de atualização. Logo, estamos aplicando o TTL padrão (tempo de vida útil) para acessar e atualizar tokens para (1) todos os clientes OAuth globais recém-criados (também chamados de clientes OAuth externos) e (2) clientes OAuth globais existentes sem uso ou sem uso nos últimos 3 meses. Para clientes OAuth globais com uso mais recente, as expirações serão aplicadas como parte dos esforços contínuos para implementar nossas diretrizes de segurança aprimoradas.

Além disso, a partir de 30 de abril de 2026, os TTLs padrão serão aplicados automaticamente a todos os clientes OAuth locais (não globais) recém-criados. O prazo anunciado anteriormente para a adoção do fluxo de atualização do token foi estendido para 1º de abril de 2027.

Por que a Zendesk está fazendo essa alteração?

Para reforçar a segurança e estar em conformidade com os padrões modernos, estamos exigindo tokens de atualização OAuth 2.0 para todos os clientes OAuth globais criados após 2 de fevereiro de 2026. Isso garante que os tokens de acesso sejam de curta duração e rotativos, o que reduz muito as chances se um token for exposto. Com a frequência e a sofisticação dos ataques e violações de dados crescendo no mundo inteiro, a adoção de tokens de atualização é uma prática recomendada do setor cada vez mais comum para limitar o impacto da exposição de credenciais.

O que devo fazer?

1. Na Central de administração, clique em Aplicativos e integrações na barra lateral e selecione APIs > Clientes OAuth externos.
2. Encontre o cliente na lista cujos tokens você deseja visualizar.
3. Clique no menu de opções ao lado do cliente e selecione Visualizar token para ver o carimbo de data/hora “Utilizado pela última vez em”.

Se você for um desenvolvedor de aplicativos de terceiros, poderá usar as seguintes diretrizes gerais para preparar seu aplicativo para o gerenciamento de expiração e atualização do token OAuth. Os detalhes exatos de implementação variam dependendo do seu aplicativo e de como ele foi desenvolvido. Para obter mais informações, consulte Trabalho com tokens de atualização do OAuth.

1. Implemente o fluxo de atualização para que seu aplicativo possa renovar o acesso sem forçar os usuários a autorizar novamente. Use o ponto de extremidade /oauth/tokens com grant_type=refresh_token para obter um novo token de acesso. Se você usa uma biblioteca ou pacote de clientes OAuth, revise a documentação para confirmar que é compatível com tokens de atualização (e atualização automática de tokens) e atualize sua configuração ou versão conforme necessário. Dependendo da implementação do seu cliente OAuth, você também pode precisar atualizar como armazenar tokens de atualização e gerenciar a expiração do token de acesso.
2. Gerencie a rotação e a expiração. Atualize os tokens de acesso antes que expirem (ou quando uma solicitação autenticada pelo OAuth retornar uma resposta 4xx) para evitar interrupções e substitua os tokens de atualização antigos quando um novo for retornado.
3. Gerencie falhas com elegância. Se uma solicitação autenticada com OAuth falhar ou se uma solicitação para atualizar o token de acesso falhar, exiba aos usuários uma mensagem clara e peça que autorizem novamente o aplicativo para que ele possa obter um novo acesso e atualizar o token.
4. Monitore e ofereça suporte à implementação.

Em caso de dúvidas ou comentários a respeito deste anúncio, visite nosso fórum da comunidade, onde coletamos e gerenciamos o feedback dos clientes sobre os produtos. Para obter assistência geral com seus produtos Zendesk, entre em contato com o Suporte ao cliente Zendesk.