Das trifft nur zu, wenn du die API-Lösung für Developer nutzt.
1. Warum ersetzt Printful die alten API-Schlüssel?
Das Absetzen der API-Schlüssel ist ein notwendiger Entwicklungsschritt der Printful-API. Mit dem Wechsel von API-Schlüsseln zu privaten Token und öffentlichen Apps machen wir unsere API:
1) Sicher – Durch die Verwendung von OAuth 2.0 anstelle der HTTP-Basisauthentifizierungsmethode können wir unseren Kunden eine Sicherheitszuverlässigkeit von nahezu 100 % bieten. Wenn ein Token gefährdet ist, kann er sofort gelöscht werden, und die API-Anmeldedaten bleiben geschützt.
2) Vielseitig – Wir bieten unseren Kunden mehr Optionen für die Berechtigungs- und Zugriffsanpassung über generierte Token.
3) Zukunftssicher – Wir sind bereit, mit neuen Funktionen für API-Kunden zu wachsen.
2. Für wen gilt diese Änderung?
Alle aktuellen API-Kunden müssen auf neue API-Token umsteigen, um die Printful-API weiterhin nutzen zu können.
3. Wann treten die Änderungen in Kraft?
1) Am 30. September 2022 wird die Erstellung von bisherigen API-Schlüsseln im Printful-Dashboard deaktiviert.
2) Am 30. März 2023 ist die Printful-API nicht mehr mit alten API-Schlüsseln zugänglich. Um den Zugriff auf die Printful-API nicht zu verlieren, müssen Kunden auf die neuen API-Token migrieren. Die neuen Token sind sicherer und bieten eine größere Anpassungsfähigkeit.
4. Wie kann ich zu den neuen API-Token migrieren?
1) Generiere einen neuen API-Token.
Neue API-Token können im Printful-Entwicklerportal erstellt werden mit:
- Einem privaten Token (für Features, die für ein bestimmtes Geschäft entwickelt wurden)
- Einer öffentlichen App (für die Entwicklung einer Anwendung, die von anderen Printful-Kunden verwendet werden kann)
2) Ändere die Authentifizierungsmethode der Anfrage.
Die neuen API-Token erfordern eine OAuth 2.0-Authentifizierung.
Alle Anfragen erfordern eine Änderung der Authentifizierungsmethode von:
HTTP-Basisauthentifizierung mit Autorisierungsheader mit Base64-codiertem API-Schlüssel
Zu:
OAuth 2.0-Authentifizierung mit access_token und token_type, die im Autorisierungsheader enthalten sind
Erfahre mehr über die Authentifizierungsmethode in der API-Dokumentation.
5. Was sind die Vorteile einer Migration?
Das neue API-Token ist viel sicherer, da es OAuth 2.0 verwendet. Es ermöglicht auch mehr Kontrolle über:
1) Identifikation – benutzerdefinierter Name und Kontakt-Email für jeden Token
2) Ablaufdatum
3) Bereiche, die für ein bestimmtes Token verfügbar sind
