Dépréciation de HTTP Basic Auth

  Remarque

Si vous n'êtes pas un développeur et que vous n'avez pas d'intégrations/addons, vous n'avez probablement pas à vous en soucier ! Si vous n'êtes pas sûr, lisez la suite pour en savoir plus.

Qu'est-ce que l'authentification de base HTTP?

L'authentification de base HTTP est un mécanisme utilisé pour autoriser les requêtes à une API. Il a bien fonctionné pour nous et nos clients, mais à mesure que les choses évoluent et que nos clients deviennent plus soucieux de la sécurité, nous avons décidé de le remplacer par un protocole plus sûr appelé OAuth.

Qu'est-ce que cela signifie pour moi?

Il n'est pas acquis que ce changement vous affectera de quelque manière que ce soit. Il ne concernera pas les marchands qui utilisent Retail POS sans aucune intégration ou ceux qui utilisent nos intégrations les plus populaires telles que Xero ou Shopify. Vous serez probablement touché si vous avez commandé une intégration personnalisée ou si vous utilisez une sorte de processus script pour obtenir des données de Retail POS. Si vous n'êtes pas sûr, vous devriez prendre contact avec le développeur qui a créé ce logiciel pour vous. Si vous, ou le développeur, avez besoin d'aide ou avez d'autres questions concernant ce changement, contactez-nous à : api@vendhq.com.

Quand ce changement aura-t-il lieu?

Nous avons fixé la date au 1er mai 2016. Bien que cette date ait changé dans le passé, vous devez considérer celle-ci comme définitive et supposer que le 1er mai 2016, l'authentification de base cessera de fonctionner et qu'il ne sera possible d'autoriser les intégrations personnalisées qu'en utilisant OAuth ou des jetons personnels.

Pourquoi faisons-nous cela?

  • Sécurité

Dans un effort continu pour offrir à nos clients des services de classe mondiale, nous voulons nous assurer que vos données sont en sécurité avec nous. Il y a quelques mois, nous avons désactivé l'accès à Retail POS (pour l'application web et l'API) via HTTP. A partir de ce moment, Retail POS ne peut être accédé que par une connexion HTTPS. La dépréciation de l'authentification de base est la prochaine étape sur la route pour rendre Retail POS aussi sûr que possible.

  • Visibilité

Vous pouvez voir qui accède à vos données et, surtout, nous pouvons voir qui est à l'origine des problèmes au cas où les choses tourneraient mal. Il est important pour nous d'être en mesure d'identifier les applications qui causent des problèmes à nos clients et Basic Auth ne le permettait pas.

  • Flexibilité

Avec OAuth et les jetons personnels, l'identité de l'application qui accède à vos données n'est pas liée à un utilisateur de votre compte. Cela signifie que vous pouvez révoquer l'accès pour chaque application que vous utilisez séparément, sans modifier les détails de l'utilisateur.

Est-ce que cela a de l'importance si j'utilise les intégrations XERO, QuickBooks Online ou Shopify?

Non, tout va bien. Nous avons créé ces intégrations et nous nous sommes assurés qu'elles fonctionneront avec ce changement.

Applications tierces utilisant déjà OAuth

Les fournisseurs suivants ont travaillé avec nous pour se préparer à ce changement et si vous utilisez leur service/produit, vous devriez être prêt :

  • En temps utile
  • Déchaîné
  • Adjoint
  • Airsquare
  • Petit poisson
  • Pozly
  • Rocketspark
  • Perkville
  • SkuBrain
  • Linksync
  • Vortex

Il est toujours possible que certains de ces fournisseurs n'aient pas migré toutes leurs connexions pour utiliser OAuth. Nous vous recommandons donc de prendre contact avec votre fournisseur pour confirmer que votre compte est déjà migré.

 

Je suis un développeur. Comment puis-je commencer à utiliser OAuth?

  • Tout d'abord, vous devez vous rendre sur notre page consacrée aux développeurs et créer un compte de développeur.
  • Ensuite, vous devez créer une application dans ce compte.
  • La création de l'application vous donnera tous les détails dont vous avez besoin pour mettre en œuvre OAuth dans votre application. Plus de détails sur le processus OAuth peuvent être trouvés ici.

OAuth est trop compliqué à utiliser. Puis-je continuer à utiliser Basic Auth?

Non. Basic Auth va disparaître. Mais heureusement, nous avons une solution alternative : Les jetons personnels. Elle est tout aussi simple à utiliser que Basic Auth mais beaucoup plus flexible et sécurisée. Plus de détails ici.

Avons-nous répondu à votre question?
Vous avez d’autres questions? Contactez-nous pour que nous puissions vous aider.