Atualização do desenvolvedor: Diretrizes de segurança aprimoradas para aplicativos, integrações e bots de terceiros

Data do anúncio	Conclusão da implementação
12 de agosto de 2025	12 de agosto de 2025

A Zendesk atualizou as políticas que orientam o desenvolvimento de aplicativos públicos, integrações e bots em nossas APIs, aproveitando a moderna tecnologia de segurança da API e aplicando padrões inteligentes e consistentes. Essas novas políticas foram projetadas para priorizar a segurança e a privacidade dos dados sem comprometer a flexibilidade que os desenvolvedores esperam.

Essas alterações têm como objetivo dar mais confiança aos aplicativos e integrações criados na plataforma do Zendesk. Isso aumentará sua visibilidade sobre quem está acessando seus dados e dará à Zendesk mais capacidade de proteger esses dados de uso indevido.

Este anúncio inclui os seguintes tópicos:

O que mudará?
Por que a Zendesk está fazendo essa alteração?
O que devo fazer?
O que está por vir?

O que mudará?

Todos os aplicativos e integrações criados para distribuição para vários clientes da Zendesk devem ser enviados para o Marketplace da Zendesk para revisão e aprovação. Saiba mais sobre a publicação de bots, aplicativos e temas no Marketplace da Zendesk.
Todos os aplicativos, integrações e bots devem seguir os novos padrões e diretrizes. Isso não se aplica a aplicativos privados criados pelos clientes para seu próprio uso interno.
- Os aplicativos públicos são criados com base na estrutura de aplicativos do Zendesk. Se seu aplicativo público ZAF precisar fazer chamadas paralelas ao servidor para as APIs do Zendesk, é necessário usar um cliente OAuth global. Os aplicativos de visualização criados para vários clientes da Zendesk devem seguir as mesmas diretrizes.
- Os aplicativos de integração (também conhecidos como aplicativos apenas para marketing) precisam usar um cliente OAuth global e cada chamada de API deve incluir cabeçalhos personalizados que especifiquem o nome da integração, a ID da organização e a ID do aplicativo do Marketplace.
  - A Zendesk lançará uma nova página na Central de administração onde os clientes podem visualizar e gerenciar integrações que estão usando tokens de acesso OAuth globais.
  - O suporte ao fluxo de token de atualização será obrigatório para todos os clientes OAuth globais a partir de 31 de janeiro de 2026.
- Os bots são criados seguindo as requisitos para bots do Marketplace.
Não é permitido que aplicativos, integrações ou bots de terceiros (não importa se estão listados no Marketplace da Zendesk ou não) usem as credenciais da API de um cliente (token da API ou cliente OAuth próprio do cliente) para autenticar chamadas da API.
Os desenvolvedores de aplicativos de terceiros serão obrigados a cumprir como regras de gerenciamento dos dados dos clientes, garantindo que eles não sejam mal utilizados ou expostos a riscos indevidos. Estamos introduzindo novas limitações sobre como você pode usar os dados dos clientes conforme descrito nos Termos do desenvolvedor da Zendesk.

Por que a Zendesk está fazendo essa alteração?

A segurança de nossas APIs e dos aplicativos e integrações criados nelas é mais importante do que nunca. À medida que ameaças como a exfiltração de dados continuam a aumentar ano a ano, nossos clientes precisam de confiança de que seus dados estão protegidos. Garantir que todos os aplicativos, integrações e bots do Marketplace sigam as práticas recomendadas de segurança, incluindo autenticação forte, desenvolvimento seguro e proteção de dados, e sejam revisados formalmente pela Zendesk é fundamental para manter essa confiança. Você pode ler mais em nosso blog post.

O que devo fazer?

Você pode começar a fazer as alterações necessárias em seu aplicativo, integração ou bot existente hoje. Quando estiver pronto, você enviará seu aplicativo (ou seu bot) para revisão e aprovação no Marketplace da Zendesk. Se você usa tokens da API ou autenticação básica com sua integração para autenticar com APIs do Zendesk, precisará atualizar seu método de autenticação para usar OAuth. Assim que a alteração for concluída, você precisará enviar uma atualização para sua listagem existente no Marketplace.

A Zendesk também entrará em contato com desenvolvedores de aplicativos terceirizados com detalhes e prazos para a adoção dos novos padrões e diretrizes para seus aplicativos e integrações existentes.

Se você não listou sua integração no Marketplace da Zendesk, precisa criar seu perfil do Marketplace da Zendesk, registrar sua organização e enviar seu aplicativo para revisão e aprovação.

Para garantir uma transição tranquila para os clientes ao implementar a mudança para o uso do OAuth, você pode:

Faça um corte difícil. Seus clientes serão afetados ao mesmo tempo e precisarão autorizar novamente seu aplicativo ou integração. Você deseja comunicar essa alteração aos clientes afetados com antecedência para minimizar o impacto.
Faça um corte reversível e permita que seus clientes continuem autenticando suas chamadas com a implementação de autorização existente até que autorizem novamente a integração com OAuth.

A partir de hoje, novos envios para o Marketplace da Zendesk serão revisados e aprovados com base nos novos padrões e diretrizes.

O que está por vir?

A Zendesk continuará a modernizar e melhorar a segurança de nossas APIs e aplicativos/integrações associados ao longo do tempo, com melhor observabilidade e controle sobre o tráfego que vem dos aplicativos/integrações ativados pelos clientes.

Aviso sobre a tradução: este artigo foi traduzido por um software de tradução automática para oferecer a você uma compreensão básica do conteúdo. Medidas razoáveis foram tomadas para fornecer uma tradução precisa, no entanto, a Zendesk não garante a precisão da tradução.

Em caso de dúvidas relacionadas à precisão das informações contidas no artigo traduzido, consulte a versão oficial do artigo em inglês.