| 先前宣布日期 | 移除日期 |
| 2024 年 7 月 31 日 | 2025 年 12 月 31 日 |
如前所述,Zendesk 将于 2025 年 12 月 31 日停止接受所有客户选择电邮和密码作为身份验证方法。如果您目前经常使用此方法,则必须在 2025 年 12 月 31 日之前转为使用 API 密钥或 OAuth,以免此次移除对您产生任何影响。
本文章包含以下主题:
Zendesk 为何作出这项更改?
您的帐户安全是我们的首要任务。使用电邮和密码对 API 请求进行身份验证的功能本质上是不安全的,因为密码可能会泄露和重复使用,而且这种方法已不符合 API 身份验证的现代最佳实践。取消使用相同电子邮件和密码进行 API 访问的做法可以在发生凭证泄露时降低未经授权访问和帐户更改的风险。
是否有任何替代方案?
可以。最简单的替代方法是使用 API 密钥。您只需将请求更新为使用以下格式:
{email_address}/token:{api_token}
每个 API 密钥可供帐户中通过验证的用户使用,并非与特定用户关联。权限受限于与所提供电邮地址关联的用户角色。了解更多关于管理 API 密钥访问的信息。
Zendesk 还支持 OAuth 授权流程。OAuth 是应用程序访问 Zendesk 数据的一种安全方式。要使用 OAuth 身份验证,您需要向 Zendesk 注册您的应用程序。您还需要在您的应用程序中添加一些功能,以支持 OAuth 授权工作流程。了解关于将 OAuth 与您的应用程序结合使用以及使用 OAuth的信息。
了解关于理解 API 密钥和 OAuth 访问密钥之间区别的更多信息。
我需要做些什么?
如果您当前已打开对 API 设置的密码访问功能,但并未使用该功能,可以将其安全关闭。它位于管理中心的应用和整合 > API > Zendesk API > 设置 > 密码访问路径下。关闭后,设置将从页面移除。
使用 API 密钥
使用 API 密钥是最简单的替代方法,在大多数情况下,API 身份验证所用电邮地址的关联人员可通过以下操作在其应用程序中将密码替换为密钥:
- 在管理中心,单击侧栏中的应用和整合,然后选择 API > Zendesk API > 设置。
- 打开密钥访问(如果尚未打开),然后单击添加 API 密钥。
-
单击复制以复制 API 密钥。
- 导航到您的应用程序。
- 使用以下格式,将密码替换为 API 密钥:
{email_address}/token:{api_token} - 更新您的应用程序后,返回管理中心 > 应用和整合 > API > Zendesk API > 设置,关闭密码访问。
使用 OAuth 访问密钥
如要对 API 请求进行身份验证,可在请求的授权标头中将 OAuth 访问密钥作为不记名密钥。了解更多关于使用 OAuth 的信息。如果访问密钥过期,可发送一个 refresh_token 到 /oauth/tokens 端点,使用 OAuth 刷新密钥授权类型来获取新密钥。如果刷新失败或没有可用的刷新密钥,可重定向用户以重新授权您的应用。了解更多关于使用 OAuth 和授权代码授权工作流程的信息。
如果您对此公告有任何反馈或疑问,请访问我们的社区论坛,我们将在这里收集和管理客户对产品的反馈。如需获取关于 Zendesk 产品的常规帮助,请联系 Zendesk 客户支持。