| 宣布日期 | 推行完成 |
| 2025 年 8 月 12 日 | 2025 年 8 月 12 日 |
Zendesk 更新了相关政策,以更好地指导用户利用现代 API 安全技术,按照合理、统一模式,在我们的 API 上开发公共应用程序和整合。新政策优先考虑数据安全和隐私,同时不影响开发者所期望的灵活性。
此更改旨在提高用户对在 Zendesk 平台上构建的应用程序和整合的信心,让用户可以更清楚地了解谁在访问其数据,并帮助 Zendesk 更好地保护数据免遭滥用。
此公告包括以下主题:
有什么变化?
我们更新了 Zendesk 开发者条款和开发者文档,其中要点如下。此更改不适用于开发供内部使用的应用程序的客户,而仅适用于开发供分发给多个 Zendesk 客户的应用程序的实体(第三方应用开发者)。
应用提交要求
现在,所有供分发给多个 Zendesk 客户的应用和整合都必须提交市场审批,让用户进一步确信应用程序是安全的,并且符合安全指南。
全局 OAuth 令牌
第三方开发者必须使用全局 OAuth 客户端对任何 Zendesk 调用进行身份验证。不得使用客户的凭证(例如 API 令牌或客户自己的 OAuth 客户端)对其外部应用程序进行身份验证。
API 标题
应用开发者进行的每次 API 调用都必须包含可识别其来源(应用 ID、名称和组织 ID)的请求标题。这样可以提高透明度和可观测性,有助于防范异常或恶意活动。
关于使用量和存储空间的新指南
第三方应用开发者必须遵守客户数据处理规则,确保数据不被滥用或面临不必要的风险。我们对开发人员如何使用客户数据做出了新的限制。有关更多详情,请参阅我们的开发者更新中的公告。
Zendesk 为何作出这项更改?
我们的 API 以及建立在其上的应用程序和整合的安全性比以往任何时候都更加重要。随着数据泄露等威胁逐年增加,客户需要确信其数据受到保护。而确保所有市场应用程序和整合都遵循安全最佳实践(包括强身份验证、安全开发和数据保护)并接受 Zendesk 的正式审查正是维持这种信任的关键所在。
我们在相关博文中对此进行了深入讨论。
我需要做些什么?
Zendesk 客户无需进行任何操作。如果您已在自己的帐户中建立私有整合或自定义,这些整合或自定义将继续按预期运行,不适用新规则。今后,我们将推出更多更改,这些更改也会影响一些私有自定义开发。
如果您使用的是公共市场应用程序或整合,或采用了第三方开发者构建的应用程序或整合,而这些应用程序或集成不符合我们新的身份验证政策,则在开发者进行适当更改后,需要为您的整合重新授权。如果整合更改了身份验证方法以符合新规则,则需要使用 OAuth 授权应用代表您进行操作。整合的开发者将为您提供最佳信息。
如果您是第三方应用开发者,我们将与您联系,告知有关采用新标准的详细信息和时间安排。
即将推出什么?
Zendesk 将持续对我们的 API 及相关应用/整合进行现代化改造和安全性提升,为您帐户启用的应用/整合提供更出色的可观测性和进出流量控制。我们将推出一个专门用于查看全局 OAuth 访问密钥的新面板,以及更多安全改进,以保护您的帐户免受未经授权或恶意访问。