| Anúncio anterior em | Data da desativação |
| 31 de julho de 2024 | 31 de dezembro de 2025 |
Como anunciado anteriormente, a Zendesk deixará de aceitar e-mail e senha como método de autenticação para solicitações de API em 31 de dezembro de 2025 para todos os clientes. Se você está usando esse método ativamente hoje, deve mudar para o uso de tokens da API ou OAuth antes de 31 de dezembro de 2025 para evitar qualquer impacto devido a essa remoção.
Este artigo contém os seguintes tópicos:
Por que a Zendesk está fazendo essa alteração?
A segurança de sua conta é a nossa principal prioridade. A capacidade de autenticar solicitações de API com um e-mail e senha é inerentemente insegura, pois as senhas podem ser comprometidas e reutilizadas, e esse método não está mais alinhado com as práticas recomendadas modernas de autenticação de API. Impedir o uso do mesmo e-mail e senha para acesso à API mitiga o risco de acesso não autorizado e alterações em sua conta caso suas credenciais sejam comprometidas.
Há alternativas disponíveis?
Sim. A alternativa mais simples é usar um token da API. Você só precisa atualizar sua solicitação para usar o seguinte formato:
{email_address}/token:{api_token}
Cada token da API pode ser utilizado por qualquer usuário verificado na conta e não está associado a um usuário específico. As permissões são limitadas pela função de usuário associada ao endereço de e-mail fornecido. Saiba mais sobre o gerenciamento de acesso ao token da API.
O Zendesk também oferece suporte a fluxos de autorização OAuth. O OAuth fornece uma maneira segura de seu aplicativo acessar os dados do Zendesk. Para usar a autenticação OAuth, você precisa registrar seu aplicativo no Zendesk. Também é necessário adicionar alguns recursos ao seu aplicativo para dar suporte ao fluxo de autorização OAuth. Saiba mais sobre o uso de OAuth com seu aplicativo e como trabalhar com OAuth.
Saiba mais sobre Noções básicas sobre as diferenças entre tokens da API e tokens de acesso OAuth.
O que devo fazer?
Se tiver a configuração Acesso por senha para APIs ativada, mas não estiver usando o recurso, você pode desativar a configuração com segurança. Você pode encontrá-lo no Centro de administração em configurações de APIs e integrações > > Zendesk API > > Senha de acesso. Após a desativação, a configuração será removida da página.
Uso de tokens da API
Usar tokens da API é a alternativa mais simples e, na maioria dos casos, a pessoa associada ao endereço de e-mail que está sendo usado para a autenticação da API deve ser capaz de substituir a senha por um token em seu aplicativo fazendo o seguinte:
- Na Central de Administração, clique em Apps e integrações na barra lateral, depois selecione APIs > Zendesk API > Configurações.
- Ative o acesso por token se ainda não estiver ativado e clique em Adicionar token da API.
-
Clique em Copiar para copiar o token da API.
- Navegue até seu aplicativo.
- Substitua a senha pelo token da API usando o seguinte formato:
{email_address}/token:{api_token} - Após a atualização de seus aplicativos, volte para a Central de administração > Aplicativos e integrações > APIs > API do Zendesk > Configurações e desative Acesso por senha.
Uso de tokens de acesso OAuth
Você pode autenticar solicitações de API usando um token de acesso OAuth como token do portador no cabeçalho de autorização da solicitação. Saiba mais sobre como trabalhar com OAuth. Se seu aplicativo requer que os usuários concedam acesso ao seu aplicativo, você pode implementar o fluxo de concessão de código de autorização OAuth.
Em caso de dúvidas ou comentários a respeito deste anúncio, visite nosso fórum da comunidade, onde coletamos e gerenciamos o feedback dos clientes sobre os produtos. Para obter assistência geral com seus produtos Zendesk, entre em contato com o Suporte ao cliente Zendesk.
0 comentários