Cela ne s'applique à vous que si vous utilisez les solutions API (page en anglais) sur mesure de Printful pour les développeurs.
1. Pourquoi les anciennes clés API Printful sont-elles temporarisées ?
La temporisation des clés API est une étape nécessaire dans le développement de l’API Printful. Avec le passage des clés API aux jetons privés et aux applications publiques, nous améliorons notre API :
- Sécurité : En utilisant la méthode d’authentification OAuth 2.0 plutôt que HTTP Basic, nous pouvons offrir à nos clients une fiabilité de sécurité de près de 100 %. Si l’un des jetons est compromis, il peut être supprimé immédiatement, et les identifiants de l’API seront protégés.
- Polyvalence : Offrir à nos clients plus d’options de permission et de personnalisation de l’accès par rapport aux jetons générés.
- Adaptable au futur : Nous sommes prêts à prendre de l’essor grâce à de nouvelles fonctions pour les clients qui utilisent une interface API.
2. À qui s’applique ce changement ?
Tous les clients API actuels devront passer à de nouveaux jetons API pour continuer à utiliser l’API Printful.
3. Quand les changements entreront-ils en vigueur ?
- Le 30 septembre 2022, la création des anciennes clés API sera désactivée dans le tableau de bord Printful.
- Le 30 mars 2023, l’API Printful ne sera plus accessible à l’aide des anciennes clés d’API. Pour éviter de perdre l’accès à l’API Printful, les clients devront migrer vers les nouveaux jetons API. Les nouveaux jetons sont plus sûrs et offrent une plus grande personnalisation.
4. Comment migrer vers les nouveaux jetons API ?
1) Générer un nouveau jeton API.
De nouveaux jetons API peuvent être créés dans le portail Printful Developer en utilisant :
- Un jeton privé (pour les fonctionnalités développées pour une boutique spécifique)
- Une application publique (pour développer une application pouvant être utilisée par d’autres clients Printful)
2) Modifier la méthode d’authentification de la requête.
Les nouveaux jetons API nécessitent une authentification OAuth 2.0.
Toutes les requêtes nécessiteront un changement de méthode d’authentification de :
Authentification de base HTTP avec entête d'autorisation avec une clé API encodée Base64
À :
Authentification OAuth 2.0 avec access_token et token_type inclus dans l’entête d'autorisation
En savoir plus sur la méthode d’authentification dans la Documentation de l'API.
5. Quels sont les avantages de la migration ?
Le nouveau jeton API est beaucoup plus sûr car il utilise OAuth 2.0. Elle permet également de mieux contrôler :
- Identification : nom et adresse courriel personnalisés pour chaque jeton
- Date d’expiration
- Portées disponibles pour un jeton particulier
6. Que dois-je faire si je n’ai pas de ressources de développement ?
Il existe d’autres options pour effectuer la migration si vous n’avez pas de ressources de développement. Par exemple, vous pouvez embaucher des développeurs indépendants sur Fiverr.