Nouvelle Exigence de Token OBF Zoom : Ce Qui Change pour les Utilisateurs Meeting BaaS
Zoom exige des tokens OBF pour les applications Meeting SDK rejoignant des réunions externes à partir du 2 mars 2026. On vous explique ce que cela signifie et comment vous préparer.
Zoom a annoncé un changement important concernant la façon dont les applications Meeting SDK rejoignent les réunions. À partir du 2 mars 2026, les bots rejoignant des réunions qu'ils n'ont pas créées auront besoin d'un token On Behalf Of (OBF).
Nous avons déjà livré le support complet des OBF dans Meeting BaaS. Cet article explique ce que ce changement signifie et comment mettre à jour votre intégration.
Lisez l'annonce officielle de Zoom pour les détails techniques complets.
La Version Courte
| Avant le 2 mars 2026 | Après le 2 mars 2026 |
|---|---|
| Le bot rejoint n'importe quelle réunion Zoom avec les identifiants SDK | Le bot a besoin d'un token OBF pour rejoindre les réunions externes |
| Aucune autorisation utilisateur requise | Un utilisateur Zoom doit autoriser le bot via OAuth |
| Le bot opère de façon indépendante | L'utilisateur autorisé doit être présent dans la réunion |
Une "réunion externe" est toute réunion non créée par des comptes au sein de votre organisation Zoom. Pour la plupart des clients Meeting BaaS, cela représente la majorité des réunions.
Qu'est-ce qu'un Token OBF ?
OBF signifie "On Behalf Of" (au nom de). C'est un token qui représente l'autorisation d'un utilisateur Zoom spécifique. Quand votre bot présente un token OBF, il prouve que quelqu'un a dit "ce bot peut rejoindre des réunions en mon nom."
Deux contraintes importantes accompagnent ceci :
- L'utilisateur doit autoriser votre app via OAuth (flux de consentement unique)
- L'utilisateur doit être présent dans la réunion pendant que le bot est actif
Si l'utilisateur autorisé quitte la réunion, Zoom met fin à la session SDK et le bot se déconnecte. C'est une exigence de la plateforme Zoom.
Qui Doit Agir ?
Vous avez besoin de tokens OBF
Vos bots rejoignent des réunions créées par des personnes extérieures à votre organisation Zoom. Cela inclut la plupart des cas d'utilisation de prise de notes, transcription et enregistrement.
Vous n'avez peut-être pas besoin de tokens OBF
Vos bots rejoignent uniquement des réunions au sein de votre propre compte Zoom. Utiliser vos propres identifiants SDK rend ces réunions "internes."
Guide de Décision Rapide
| Votre Cas d'Utilisation | Ce Dont Vous Avez Besoin |
|---|---|
| Enregistrer des réunions pour votre propre équipe | Identifiants SDK (pas d'OBF nécessaire) |
| Construire un produit pour des clients externes | Tokens OBF requis |
| Rejoindre des réunions organisées par d'autres | Tokens OBF requis |
| Uniquement Google Meet ou Teams | Aucun changement nécessaire |
Utiliser les Identifiants SDK
Si vos bots rejoignent uniquement des réunions au sein de votre organisation Zoom, vous pouvez éviter complètement l'OBF en utilisant vos propres identifiants SDK.
Quand vous passez zoom_sdk_id et zoom_sdk_pwd à Meeting BaaS, le bot s'authentifie avec votre app Zoom. Les réunions rejointes de cette façon sont considérées comme "internes" à votre compte.
{
"meeting_url": "https://zoom.us/j/123456789",
"bot_name": "Enregistreur Équipe",
"zoom_sdk_id": "VOTRE_SDK_KEY",
"zoom_sdk_pwd": "VOTRE_SDK_SECRET"
}Cette approche fonctionne bien pour les équipes qui enregistrent leurs propres réunions. Pas de flux OAuth, pas d'autorisation utilisateur, pas de tokens OBF.
Consultez le guide de Configuration d'App Zoom pour savoir comment créer votre app Zoom et obtenir ces identifiants.
Implémenter les Tokens OBF
Pour les réunions externes, vous avez besoin de tokens OBF. Meeting BaaS supporte trois façons de les fournir :
| Option | Comment Ça Marche | Idéal Pour |
|---|---|---|
| Token Direct | Vous récupérez le token vous-même et nous le passez | Tests, infrastructure OAuth existante |
| URL de Token | Vous hébergez un endpoint qui retourne les tokens | Garder les identifiants sur vos serveurs |
| OAuth Géré | Nous stockons les identifiants et gérons le rafraîchissement | La plupart des clients |
Option 1 : Token Direct
Récupérez le token OBF depuis Zoom vous-même et passez-le lors de la création du bot :
{
"meeting_url": "https://zoom.us/j/123456789",
"bot_name": "Bot d'Enregistrement",
"zoom_obf_token": "eyJ0eXAiOiJKV1Qi..."
}Option 2 : URL de Token
Hébergez un endpoint qui retourne les tokens OBF. Le bot l'appelle au moment de rejoindre :
{
"meeting_url": "https://zoom.us/j/123456789",
"bot_name": "Bot d'Enregistrement",
"zoom_obf_token_url": "https://votre-api.com/zoom/obf-token"
}Option 3 : OAuth Géré (Recommandé)
Envoyez-nous le code d'autorisation OAuth. Nous stockons les tokens et gérons le rafraîchissement automatiquement :
{
"meeting_url": "https://zoom.us/j/123456789",
"bot_name": "Bot d'Enregistrement",
"zoom_obf_token_user_id": "SeJwoMGwTCu52501SbDC0Q"
}La plupart des clients devraient utiliser l'Option 3. Vous construisez un bouton "Connecter Zoom", votre utilisateur autorise une fois, et Meeting BaaS gère le reste.
API v2 : Gestion Améliorée des Identifiants Zoom
Si vous utilisez Meeting BaaS v2, vous bénéficiez de fonctionnalités supplémentaires pour gérer les identifiants Zoom :
| Fonctionnalité | Description |
|---|---|
| API Credentials | Stockez les identifiants SDK et OAuth une fois avec /v2/zoom-credentials |
| Configuration Unifiée | Un seul objet zoom_config au lieu de plusieurs paramètres |
| Types de Credentials | Identifiants "app" (SDK seul) et "user" (OAuth avec OBF) séparés |
| Suivi d'État | Surveillez la santé des credentials avec les états active/invalid |
| Suivi des Erreurs | last_error_message et last_error_at pour le débogage |
| Chiffrement AES-256-GCM | Tous les secrets et tokens chiffrés au repos |
Au lieu de passer les identifiants à chaque requête, stockez-les une fois et référencez-les par ID :
{
"meeting_url": "https://zoom.us/j/123456789",
"bot_name": "Bot d'Enregistrement",
"zoom_config": {
"credential_id": "a1b2c3d4-e5f6-7890-abcd-ef1234567890"
}
}Consultez le Guide d'Intégration Zoom v2 pour les détails.
La Contrainte de l'Utilisateur Autorisé
C'est la partie qui pose problème : l'utilisateur Zoom qui a autorisé votre app doit être dans la réunion pendant que le bot enregistre.
Pour les équipes qui enregistrent leurs propres réunions, cela fonctionne généralement naturellement. La personne qui a configuré l'intégration dirige probablement la réunion.
Pour les plateformes où les clients demandent des enregistrements, vous devez communiquer cela. La personne qui a connecté son compte Zoom doit rejoindre avant que le bot puisse entrer.
Que se passe-t-il s'ils ne sont pas là ?
Le bot attend. Il réessaie de rejoindre toutes les quelques secondes jusqu'à ce que l'utilisateur arrive ou qu'un timeout expire (configurable via waiting_room_timeout).
Que se passe-t-il s'ils partent en cours de réunion ?
Le bot se déconnecte. Zoom met fin à la session SDK. Tout enregistrement jusqu'à ce point est quand même sauvegardé et traité.
Et l'Enregistrement Continu ?
Les tokens OBF sont conçus pour les réunions avec présence utilisateur. Si vous avez besoin d'un enregistrement qui continue peu importe qui est présent, Zoom développe Real-Time Media Streams (RTMS).
Nous travaillons sur le support RTMS. Cependant, RTMS a des compromis différents : il s'exécute comme une app à l'intérieur de la réunion (pas un bot participant visible) et ne supporte pas encore le streaming audio bidirectionnel.
Pour la plupart des cas d'utilisation, l'OBF avec l'exigence de présence fonctionne bien.
Calendrier
| Date | Ce Qui Se Passe |
|---|---|
| Maintenant | Le support OBF est disponible dans Meeting BaaS |
| Février 2026 | Commencez à tester votre intégration |
| 2 mars 2026 | Zoom applique l'OBF pour les réunions externes |
Vous avez environ trois semaines. Nous recommandons de commencer maintenant.
Pour Commencer
Déterminez votre chemin
Vos bots rejoignent-ils des réunions créées par des comptes externes ? Si oui, vous avez besoin de tokens OBF. Si non, les identifiants SDK peuvent suffire.
Configurez votre app Zoom
Créez une App Générale Zoom avec Meeting SDK activé. Ajoutez le scope user:read:token (et user:read:user pour l'option OAuth géré) si vous utilisez l'OBF.
Implémentez l'option choisie
Suivez notre guide détaillé pour l'option OBF qui correspond à votre cas d'utilisation.
Testez avant le 2 mars
Faites de vrais tests avec des réunions Zoom réelles pour vérifier que tout fonctionne.
Ressources
Documentation Meeting BaaS :
- Documentation des Tokens OBF Zoom (v1)
- Guide d'Intégration Zoom (v2)
- API Credentials Zoom (v2)
- Guide de Configuration d'App Zoom
Ressources Officielles Zoom :
Des Questions ?
Contactez-nous si vous avez besoin d'aide pour choisir la bonne approche ou si vous avez des questions sur la migration. Nous accompagnons nos clients dans cette transition.
Contactez-nous ou consultez les canaux de support communautaire.