事件安全最佳实践

自定义事件非常强大，因为它们可以从广泛的源发出。然而，权力越大，责任越大。在构建与Zendesk事件的合作伙伴或自定义集成时，应该考虑以下实践。亚博

与事件API的交互永远不应该直接发生在你的网站上。Zendesk帐户的API密钥永远不应该公亚博开。我们建议代理请求跟踪事件从您的网站通过后端或第三方中间件。

如果您通过自己的后端代理Events请求，则事件的属性应该定义良好。亚博Zendesk建议在构建集成时锁定事件属性的模式，特别是如果事件是通过未经过身份验证的后端API跟踪的。这可以防止不良行为者伪造请求和恶意事件进入您的Zendesk帐户并呈现给代理。亚博