宣布日期 | 推行日期 |
2024 年 7 月 1 日 | 2024 年 7 月 31 日 |
有什么变化?
从 2024 年 7 月 31 日起,我们将不再为新帐户和未使用此验证方法的帐户提供电邮和密码作为访问 API 调用时的身份验证方法。如果您今天经常使用此方法,您可以在 2025 年 12 月 31 日之前继续使用,我们将在接下来的几个月里单独联系您,详细说明如何迁移到 API 密钥或 OAuth。在我们准备从管理中心移除对 API 设置的密码访问功能和电邮/密码身份验证方法的同时,我们的文档也已更新为仅支持 API 密钥和 OAuth 作为受支持的身份验证方法。
如果我们的记录显示您当前打开了对 API 设置的密码访问功能,但未检测到任何活动,我们已发送电邮告知您,我们将在从 7 月 1 日起的三周内关闭此设置。如果您想继续使用此功能,则需要在 7 月 30 日之前手动重新打开此设置。重新启用后,您可以一直使用到 2025 年 12 月 31 日,届时再切换到其他身份验证方法。
Zendesk 为何作出这项更改?
您的帐户安全是我们的首要任务。使用用户名和密码访问 API 的做法本质上是不安全的,因为密码可能会泄露和重复使用,而且这种方法已不再符合 API 身份验证的现代最佳实践。取消使用相同用户名和密码进行 API 访问的做法可以在发生凭证泄露时降低未经授权访问和帐户更改的风险。
是否有任何替代方案?
是的,有两个安全的替代方案可用于对 API 调用进行身份验证。对于当前使用密码访问的用户,使用密钥访问只需进行很小的更改。OAuth 有点复杂,但允许您创建具有细化权限(读取或写入等)的密钥,并允许进行更安全的设置。
每个 API 密钥可供帐户中任何已通过验证的用户使用,并非与特定用户关联。权限受限于与所提供电邮地址关联的用户角色。
API 密钥:在此了解关于 API 密钥的更多信息。
OAuth:在此了解关于 OAuth 的更多信息
我需要做些什么?
如果您当前已打开对 API 设置的密码访问功能,但并未使用该功能,可以将其安全关闭。您可以在管理中心的“应用和整合 > API > Zendesk API > 设置 > API 的密码访问”下找到它。关闭后,该设置将从 2024 年 7 月 31 日起从页面中删除。
如果您在 7 月 30日前未重新打开对 API 设置的密码访问功能,则无需进一步操作,该设置将从您的帐户中永久移除。如果您想继续使用该功能,只需在 7 月 30 日之前重新启用该设置,即可在 2025 年 12 月 31 日之前继续访问。
如果您对此公告有任何反馈或疑问,请访问我们的社区论坛,我们将在这里收集和管理客户对产品的反馈。如需获取关于 Zendesk 产品的常规帮助,请联系 Zendesk 客户支持。