Data do anúncio | Data da implementação |
1 de julho de 2024 | 31 de julho de 2024 |
O que está mudando?
A partir de 31 de julho de 2024, não ofereceremos mais e-mail e senha como método de autenticação para chamadas da API para novas contas e contas que não usam esse método. Se estiver usando esse método de maneira ativa atualmente, poderá continuar usando até 31 de dezembro de 2025 e entraremos em contato com você separadamente nos meses seguintes com detalhes sobre como migrar para tokens da API ou OAuth. À medida que nos preparamos para a remoção da configuração de acesso por senha para APIs na Central de administração e do método de autenticação por e-mail/senha, nossa documentação foi atualizada para apresentar apenas o token da API e OAuth como métodos de autenticação com suporte.
Se nossos registros indicarem que você tem a configuração Acesso por senha para APIs ativada, mas não detectarmos nenhuma atividade, enviaremos um e-mail informando que essa configuração será desativada ao longo de três semanas a partir de 1º de julho. Se quiser continuar usando esse recurso, precisará reativar a configuração manualmente até 30 de julho. Após a reativação, você terá até 31 de dezembro de 2025 para mudar para outro método de autenticação.
Por que a Zendesk está fazendo essa alteração?
A segurança de sua conta é a nossa principal prioridade. A opção de acessar APIs com um nome de usuário e senha é particularmente insegura, pois as senhas podem ser comprometidas ou reutilizadas, além de que esse método não está mais alinhado com as práticas recomendadas modernas de autenticação de API. Impedir o uso do mesmo nome de usuário e senha para acesso à API mitiga o risco de acesso não autorizado e alterações em sua conta caso suas credenciais sejam comprometidas.
Há alternativas disponíveis?
Sim, existem duas alternativas seguras para autenticar chamadas da API. O uso de tokens requer alterações muito pequenas para usuários que usam o acesso por senha no momento. O OAuth é um pouco mais complicado, mas permite criar tokens com permissões granulares (leitura versus gravação, etc.) e permite configurações mais preocupadas com a segurança.
Cada token da API pode ser utilizado por qualquer usuário verificado na conta e não está associado a um usuário específico. As permissões são limitadas pela função de usuário associada ao endereço de e-mail fornecido.
Tokens da API: Saiba mais sobre os tokens da API aqui.
OAuth: Saiba mais sobre o OAuth aqui.
O que preciso fazer?
Se tiver a configuração Acesso por senha para APIs ativada, mas não estiver usando o recurso, você pode desativar a configuração com segurança. Você pode encontrá-la na Central de administração em Aplicativos e integrações > APIs > APIs do Zendesk > Configurações > Acesso por senha para APIs. Depois de desativada, a configuração será removida da página a partir de 31 de julho de 2024.
Se não reativar a configuração Acesso por senha para APIs até 30 de julho, nenhuma ação será necessária e a configuração será removida permanentemente de sua conta. Se quiser continuar usando o recurso, basta reativar a configuração antes de 30 de julho para continuar tendo acesso até 31 de dezembro de 2025.
Em caso de dúvidas ou comentários a respeito deste anúncio, visite nosso fórum da comunidade, onde coletamos e gerenciamos o feedback dos clientes sobre os produtos. Para obter assistência geral com seus produtos Zendesk, entre em contato com o Suporte ao cliente Zendesk.