Anúncio de diretrizes de segurança aprimoradas para aplicativos, integrações e bots de terceiros

Data do anúncio	Conclusão da implementação
12 de agosto de 2025	12 de agosto de 2025

A Zendesk atualizou as políticas que orientam o desenvolvimento de aplicativos públicos e integrações em nossas APIs, aproveitando a moderna tecnologia de segurança da API e aplicando padrões inteligentes e consistentes. Essas novas políticas foram projetadas para priorizar a segurança e a privacidade dos dados sem comprometer a flexibilidade que os desenvolvedores esperam.

Essas alterações têm como objetivo dar mais confiança aos aplicativos e integrações criados na plataforma do Zendesk. Isso aumentará sua visibilidade sobre quem está acessando seus dados e dará à Zendesk mais capacidade de proteger esses dados de uso indevido.

Este anúncio inclui os seguintes tópicos:

O que mudará?
Por que a Zendesk está fazendo essa alteração?
O que devo fazer?
O que está por vir?

O que mudará?

Nossos Termos do desenvolvedor do Zendesk e documentação do desenvolvedor atualizados fornecem os detalhes completos, mas os principais destaques estão incluídos abaixo. Essas alterações não se aplicam aos clientes que desenvolvem aplicativos para uso interno, apenas às entidades que desenvolvem aplicativos criados para distribuição a vários clientes da Zendesk — desenvolvedores de aplicativos terceirizados.

Requisito de envio do aplicativo
Todos os aplicativos e integrações criados para distribuição para vários clientes da Zendesk agora precisam ser enviados para o Marketplace para revisão e aprovação, dando a você mais confiança de que os aplicativos são seguros e seguem as diretrizes de segurança.

Tokens OAuth globais
Os desenvolvedores terceirizados precisam usar um cliente OAuth global para autenticar todas as chamadas para o Zendesk. Não é permitido usar as credenciais de um cliente (ou seja, um token da API ou o próprio cliente OAuth do cliente) para autenticar seu aplicativo externo.

Cabeçalhos da API
Cada chamada de API feita por um desenvolvedor de aplicativos deve incluir cabeçalhos de solicitação que identifiquem sua origem (ID do aplicativo, nome e ID da organização). Isso melhora a transparência, aumenta a observabilidade e ajuda a proteger contra atividades anormais ou maliciosas.

Novas orientações sobre uso e armazenamento
Os desenvolvedores de aplicativos de terceiros serão obrigados a cumprir as regras de gerenciamento dos dados dos clientes, garantindo que eles não sejam mal utilizados ou expostos a riscos indevidos. Estamos introduzindo novas limitações em como os desenvolvedores podem usar os dados dos clientes. Para obter mais detalhes, consulte o anúncio em nossas Atualizações do desenvolvedor.

Por que o Zendesk está fazendo essa alteração?

A segurança de nossas APIs e dos aplicativos e integrações criados nelas é mais importante do que nunca. À medida que ameaças como a exfiltração de dados continuam a aumentar ano a ano, nossos clientes precisam de confiança de que seus dados estão protegidos. Garantir que todos os aplicativos e integrações do Marketplace sigam as práticas recomendadas de segurança, incluindo autenticação forte, desenvolvimento seguro e proteção de dados, e sejam revisados formalmente pela Zendesk é fundamental para manter essa confiança.

Falamos um pouco mais sobre isso em nossa postagem do blog sobre o assunto.

O que devo fazer?

Se você é um cliente do Zendesk, não precisa fazer nada. Se você criou integrações ou personalizações privadas em sua própria conta, elas continuarão funcionando conforme o esperado e as novas regras não se aplicam. No futuro, introduziremos mais mudanças que afetarão também alguns desenvolvimentos privados e personalizados.

Se você usa um aplicativo ou integração do Marketplace público ou adotou algo criado por um desenvolvedor terceirizado que não está em conformidade com nossas novas políticas de autenticação, precisará autorizar sua integração novamente quando o desenvolvedor fizer as alterações apropriadas. Se uma integração alterar os métodos de autenticação para estar em conformidade com as novas regras, você precisará autorizar o aplicativo a agir em seu nome usando OAuth. O desenvolvedor da integração poderá fornecer as melhores informações.

Se você for um desenvolvedor de aplicativos de terceiros, entraremos em contato com você com detalhes e prazos para a adoção dos novos padrões.

O que está por vir?

A Zendesk continuará a modernizar e melhorar a segurança de nossas APIs e aplicativos/integrações associados ao longo do tempo, com melhor observabilidade e controle sobre o tráfego que vem dos aplicativos/integrações ativados por sua conta. Lançaremos um novo painel especificamente para visualizar tokens de acesso OAuth globais e mais melhorias de segurança para proteger sua conta de acesso não autorizado ou malicioso.