| 宣布日期 | 开始推行 |
| 2026 年 1 月 14 日 | 2026 年 4 月 29 日 |
Zendesk 致力于保护您的数据,并遵循行业领先的安全实践。为了进一步提高应用的安全性,Zendesk 将从 2026 年 4 月 29 日起结束对 Zendesk 应用中第三方凭证的 password 设置类型的支持。
此公告包括以下主题:
有什么变化?
从 2026 年 4 月 29 日起,Zendesk 应用将不再支持在应用安装或配置过程中使用 password 设置类型(parameters[].type = "password" manifest.json 条目中的 parameters)来收集第三方凭证(例如密码)。要维护安全的身份验证流程,开发者必须更新其应用,使用更安全的身份验证方法(例如 OAuth 2.0)。当不支持 OAuth 2.0 时,您可以使用基本身份验证结合安全设置,将密钥安全地存储在 Zendesk 基础设施中。
Zendesk 为何作出这项更改?
此更新降低了与密码收集、存储和处理相关的风险,从而提高了安全性。它有助于保护敏感的客户信息,并使应用符合现代安全标准。采用安全设置来存储第三方凭证,可有效降低攻击面,增强整体数据保护。
我需要做些什么?
如果您的应用使用带有 type: "password" 的清单参数收集第三方凭证,请在 2026 年 4 月 29 日之前对其进行更新。选择以下任一方法:
- 使用 OAuth 2.0 身份验证(推荐)。
- 使用带有安全设置的基本身份验证,以便安全地存储密钥。
如果您的应用当前使用的安全设置为 type: "password",将设置类型更新为 text(同时确保其安全)。系统将保留现有密钥,管理员无需重新输入。
如果您对此公告有任何反馈或疑问,请访问我们的社区论坛,我们将在这里收集和管理客户对产品的反馈。如需获取关于 Zendesk 产品的常规帮助,请联系 Zendesk 客户支持。