Estas indicaciones solo aplican en caso de que utilices la API de Printful (solo disponible en inglés) y sus soluciones a medida para desarrolladores.
1. ¿Por qué Printful está eliminando las claves API heredadas?
La extinción de las claves API es un paso necesario en el desarrollo de la API de Printful. Con el cambio de claves API a tokens privados y aplicaciones públicas, estamos haciendo que nuestra API sea más:
- Segura: al utilizar OAuth 2.0 en lugar del método de autenticación básica HTTP, podemos ofrecer a nuestros clientes una fiabilidad en la seguridad cercana al 100%. Si alguno de los tokens se ve amenazado, puede ser eliminado inmediatamente y las credenciales API estarán protegidas.
- Versátil: proporcionando a nuestros clientes más opciones para la personalización de permisos y accesos sobre los tokens generados.
- Adaptable al futuro: estamos preparados para crecer con nuevas funciones para los clientes de la API.
2. ¿A quién afecta este cambio?
Todos los clientes de la API actuales tendrán que cambiar a los nuevos tokens API para seguir utilizando la API de Printful.
3. ¿Cuándo entrarán en vigor los cambios?
- El 30 de septiembre de 2022 se desactivará la creación de claves API heredadas en el Panel de control de Printful.
- El 30 de marzo de 2023, la API de Printful dejará de ser accesible mediante claves API heredadas. Para no perder el acceso a la API de Printful, los clientes deberán migrar a los nuevos tokens API. Los nuevos tokens son más seguros y permiten una mayor personalización.
4. ¿Cómo puedo migrar a los nuevos tokens API?
1. Genera un nuevo token API
Se pueden crear nuevos tokens API en el Printful Developers portal (Portal de desarrolladores Printful, solo disponible en inglés) mediante:
- Un token privado (Private token): para funciones desarrolladas para una tienda en concreto.
- Una aplicación pública (Public app): para desarrollar una aplicación que pueda ser utilizada por otros clientes de Printful).
2. Cambia el método de autenticación en la solicitud
Los nuevos tokens API necesitan la autenticación OAuth 2.0.
Todas las solicitudes requerirán un cambio en el método de autenticación de:
Autenticación básica HTTP con un encabezado de autorización con una clave API codificada en Base64
A:
Autenticación OAuth 2.0 con access_token y token_type integrados en el encabezado de la autorización
Consulta más información sobre el método de autenticación en la Documentación de la API.
5. ¿Qué beneficios aporta la migración?
El nuevo token API es mucho más seguro, ya que utiliza OAuth 2.0. También permite un mayor control sobre:
- Identificación: nombre y correo electrónico de contacto para cada token
- Fecha de vencimiento
- Ámbitos disponibles para un token específico
6. ¿Qué puedo hacer si no dispongo de recursos para el desarrollo?
Existen otras opciones para realizar la migración si no dispones de recursos para el desarrollo. Por ejemplo, puedes contratar a desarrolladores autónomos en Fiverr.