本日より、お客様はOAuth 2.0標準に準拠したOAuthリフレッシュトークングラントタイプを採用できるようになり、アクセストークンおよびリフレッシュトークンの有効期限のサポートも開始されます。サードパーティのアプリ開発者(マーケットプレイスで統合やアプリを公開する方)は、2026年1月31日までにOAuthのrefresh_tokenフローを採用する必要があります。お客様は2026年4月30日までにこれを行う必要があります。
このお知らせには以下のトピックが含まれています:
何が変わるのか?
ZendeskはOAuthアクセストークンの有効期限導入の第一段階として、OAuthリフレッシュトークングラントタイプを導入します。このグラントタイプは、既に期限切れ、またはまもなく期限切れになるアクセストークンをリフレッシュするために使用されます。このフローは本日より採用可能となります。サードパーティのアプリ開発者は2026年1月31日までにOAuthリフレッシュフローを採用する必要があり、2026年4月30日までにすべてのお客様に対して使用が必須となります。
このフローは有効なrefresh_tokenパラメータを/oauth/tokensエンドポイントにgrant_type: refresh_tokenで渡すことで新しいOAuthアクセストークンを生成します。リクエストが成功すると、新しいリフレッシュトークンも返され、以前のアクセストークンとリフレッシュトークンは削除されます。refresh_tokenフローとトークンの有効期限の徹底的なテストを可能にするため、expires_inおよびrefresh_token_expires_inパラメータを/oauth/tokensエンドポイントに渡して、authorization_codeおよびrefresh_token両グラントタイプを利用してアクセストークンの有効期限を設定することも可能です。有効期限を設定した場合、それは適用され強制されます。
この第一段階では本日より、すべての新しいOAuthトークンリクエストに対してリフレッシュトークンが発行されます。既存のOAuthトークンはリフレッシュできません。既存のアプリケーションや統合はこれまで通り正常に動作し続けます。
なぜZendeskはこの変更を行うのか?
このアップデートはOAuth 2.0標準へのさらなる準拠を図り、お客様と開発者により堅牢で柔軟なAPI認証を提供するためのものです。
何をすればよいのか?
APIリクエストの認証にOAuthを使用している場合、アプリケーションまたは統合はrefresh_tokenグラントタイプを採用する必要があります。詳細についてはアプリケーションでのOAuth認証の使用をご覧ください。
このお知らせに関するフィードバックや質問がある場合は、コミュニティフォーラムをご利用ください。ここでお客様の製品に関するフィードバックを収集・管理しています。Zendesk製品に関する一般的なサポートについてはZendeskカスタマーサポートにお問い合わせください。
コメント
0件のコメント
サインインしてコメントを残してください。