Anúncio da descontinuação do acesso por senha para APIs

Data do anúncio	Data da implementação	Fim da implementação
1 de julho de 2024	31 de julho de 2024	12 de janeiro de 2026

O que mudará?

A partir de 31 de julho de 2024, não ofereceremos mais e-mail e senha como método de autenticação para chamadas da API para novas contas e contas que não usam esse método. Se você estiver usando esse método ativamente hoje, poderá continuar até 12 de janeiro de 2026, quando o método começará a ser descontinuado em todas as contas restantes do Zendesk em um período de 10 dias. Entraremos em contato separadamente nos próximos meses com detalhes sobre como você pode migrar para tokens de API ou OAuth.

À medida que nos preparamos para a remoção da configuração de acesso por senha para APIs na Central de administração e do método de autenticação por e-mail/senha, nossa documentação foi atualizada para apresentar apenas o token da API e OAuth como métodos de autenticação com suporte.

Se nossos registros indicarem que você tem a configuração Acesso por senha para APIs ativada, mas não detectarmos nenhuma atividade, enviaremos um e-mail informando que essa configuração será desativada ao longo de três semanas a partir de 1º de julho. Se quiser continuar usando esse recurso, precisará reativar a configuração manualmente até 30 de julho. Após a reativação, você terá até 12 de janeiro de 2026 para mudar para outro método de autenticação.

Por que o Zendesk está fazendo essa alteração?

A segurança de sua conta é a nossa principal prioridade. A opção de acessar APIs com um nome de usuário e senha é particularmente insegura, pois as senhas podem ser comprometidas ou reutilizadas, além de que esse método não está mais alinhado com as práticas recomendadas modernas de autenticação de API. Impedir o uso do mesmo nome de usuário e senha para acesso à API mitiga o risco de acesso não autorizado e alterações em sua conta caso suas credenciais sejam comprometidas.

Há alternativas disponíveis?

Sim, existem duas alternativas seguras para autenticar chamadas da API. O uso de tokens requer alterações muito pequenas para usuários que usam o acesso por senha no momento. O OAuth é um pouco mais complicado, mas permite criar tokens com permissões granulares (leitura versus gravação, etc.) e permite configurações mais preocupadas com a segurança.

Cada token da API pode ser utilizado por qualquer usuário verificado na conta e não está associado a um usuário específico. As permissões são limitadas pela função de usuário associada ao endereço de e-mail fornecido.

Tokens da API: Saiba mais sobre os tokens da API aqui.

OAuth: Saiba mais sobre o OAuth aqui.

O que preciso fazer?

Se tiver a configuração Acesso por senha para APIs ativada, mas não estiver usando o recurso, você pode desativar a configuração com segurança. Você pode encontrá-la na Central de administração em Aplicativos e integrações > APIs > APIs do Zendesk > Configurações > Acesso por senha para APIs. Depois de desativada, a configuração será removida da página a partir de 31 de julho de 2024.

Se não reativar a configuração Acesso por senha para APIs até 30 de julho, nenhuma ação será necessária e a configuração será removida permanentemente de sua conta. Se você deseja continuar usando o recurso, basta reativá-lo antes de 30 de julho para continuar o acesso até 12 de janeiro de 2026, quando o método começará a ser descontinuado em todas as contas Zendesk restantes em um período de 10 dias.

Em caso de dúvidas ou comentários a respeito deste anúncio, visite nosso fórum da comunidade, onde coletamos e gerenciamos o feedback dos clientes sobre os produtos. Para obter assistência geral com seus produtos Zendesk, entre em contato com o Suporte ao cliente Zendesk.