宣布日期	推行完成
2025 年 8 月 12 日	2025 年 8 月 12 日

Zendesk 已更新相关政策，旨在利用现代 API 安全技术，强制执行合理、一致的模式，从而指导基于 API 开发公共应用程序、整合和智能机器人。新政策优先考虑数据安全和隐私，同时不影响开发者所期望的灵活性。

这些更改旨在让客户对 Zendesk 平台上构建的应用程序和整合更有信心。客户可以更清楚地了解谁在访问其数据，并帮助 Zendesk 更好地保护数据免遭滥用。

此公告包括以下主题：

• 有什么变化？
• Zendesk 为何作出这项更改？
• 我需要做些什么？
• 即将推出什么？

有什么变化？

• 所有分发给多个 Zendesk 客户的应用和整合都必须提交到 Zendesk 市场以供审查和批准。了解关于在 Zendesk 市场上发布智能机器人、应用和主题的信息。
• 所有应用、整合和智能机器人都必须遵循新的标准和指南。这不适用于由客户构建供其内部使用的 个人应用 。
  • 公开应用建立在 Zendesk 应用框架上。如果您的公开ZAF应用需要对 Zendesk API 进行服务器端调用，则必须使用 全局OAuth客户端。为多个 Zendesk 客户构建的预览应用 必须遵循相同的指南。
  • 整合应用（也称为仅限营销的应用）必须使用 全局OAuth客户端 ，每次 API 调用都必须包含 自定义标头 ，其中需指定整合名称、组织 ID 和市场应用 ID。
    • Zendesk 将在管理中心发布一个新页面，客户可以在其中查看和管理使用全局OAuth访问密钥的整合。
    • 从 2026 年 1 月 31 日起，所有全球OAuth客户端都将需要支持 刷新密钥工作流程 。
  • 智能机器人按照 市场智能机器人指南构建。
• 不允许任何第三方应用、整合或智能机器人（无论是否列在 Zendesk 市场中）使用客户的 API 凭证（API 密钥或客户自己的OAuth客户端）对 API 调用进行身份验证。
• 您需要遵守关于处理客户数据的规则，确保其不被误用或面临不当风险。我们将对客户数据的使用方式引入新的限制（详见 Zendesk 开发者条款）。

Zendesk 为何作出这项更改？

我们的 API 以及建立在其上的应用程序和整合的安全性比以往任何时候都更加重要。随着数据泄露等威胁逐年增加，客户需要确信其数据受到保护。确保所有市场应用程序、整合和智能机器人都遵循安全最佳实践，包括强身份验证、安全开发和数据保护，并接受 Zendesk 的正式审查，这是维持这种信任的关键。有关更多信息，请参阅我们的 博文。

我需要做些什么？

您可以立即开始对现有应用、整合或智能机器人进行必要的更改。准备就绪后，您将提交 应用 （或 智能机器人），以供 Zendesk 市场审阅和批准。如果您当前在整合中使用 API 密钥或基本身份验证，以通过 Zendesk API 进行身份验证，则需要更新身份验证方法以使用 OAuth。更改完成后，您将需要 提交对市场中现有列表的更新 。

Zendesk 还将联系第三方应用开发者，提供其采用新标准和指南的详情和时限。 

如果您尚未在 Zendesk 市场上列出您的整合，则需要 创建您的 Zendesk 市场个人资料， 注册您的组织 ，并 提交您的应用 以供审阅。

为确保客户在推出更改以使用OAuth时顺利过渡，您可以： 

• 执行硬切换。您的客户将同时受到影响，需要重新授权其应用或整合。您希望提前将此更改传达给受影响的客户，以尽量减少影响。

• 执行软切换，允许客户继续使用现有的授权实施对其调用进行身份验证，直到他们重新授权与OAuth的整合。 

自即日起，向 Zendesk 市场新提交的内容将根据新的标准和指南进行审核和批准。

即将推出什么？

随着时间的推移，Zendesk 将继续对 API 及相关应用、整合和智能机器人进行现代化改造，并提高其安全性，针对客户启用的应用和整合来往流量提供更好的可观测性和控制力。