Quanto scritto si applica solo a chi utilizza le soluzioni personalizzate API di Printful per sviluppatori.
1. Perché Printful sta per terminare l'uso delle vecchie chiavi API?
Terminare l'uso delle chiavi API è un passo necessario per lo sviluppo di Printful API. Con il passaggio dalle chiavi API ai token privati e alle app pubbliche, stiamo rendendo la nostra API:
- Sicura: grazie all'uso di OAuth 2.0 al posto del semplice metodo di autenticazione HTTP, possiamo fornire ai nostri clienti una sicurezza affidabile quasi al 100%. Se uno dei token venisse compromesso, potrà essere eliminato immediatamente e le credenziali API verranno protette.
- Versatile: i nostri clienti avranno a disposizione più opzioni per personalizzare i permessi e l'accesso sui token generati.
- A prova di futuro: siamo pronti a crescere mediante nuove funzionalità per i clienti API.
2. Chi è interessato da questo cambiamento?
Tutti i clienti API attuali dovranno passare ai nuovi token API per continuare a usare Printful API.
3. Quando entreranno in vigore questi cambiamenti?
- Il 30 settembre 2022, la creazione delle vecchie chiavi API verrà disattivata dalla Bacheca Printful.
- Il 30 marzo 2023, Printful API non sarà più accessibile mediante le vecchie chiavi API. Per evitare di perdere l'accesso a Printful API, i clienti dovranno migrare ai nuovi token API. I nuovi token sono più sicuri e offrono maggiori possibilità di personalizzazione.
4. Come posso migrare ai nuovi token API?
1) Genera un nuovo token API.
I nuovi token API possono essere creati nel portale Printful per gli sviluppatori (in inglese) usando:
- un token privato (per le funzionalità sviluppate per un negozio specifico)
- un'app pubblica (per lo sviluppo di un'applicazione che può essere usata da altri clienti Printful)
2) Modifica il metodo di autenticazione della richiesta.
I nuovi token API richiedono l'autenticazione OAuth 2.0.
Per tutte le richieste sarà necessario cambiare il metodo di autenticazione da:
Autenticazione di base HTTP con un Header di autorizzazione con una chiave API codificata con Base64
A:
Autenticazione OAuth 2.0 con access_token e token_type inclusi nell'Header di autorizzazione
Scopri di più sul metodo di autenticazione nella Documentazione API (in inglese).
5. Quali sono i vantaggi della migrazione?
Il nuovo token API è molto più sicuro visto che utilizza OAuth 2.0. Inoltre permette di avere un maggiore controllo su:
- identificazione: nome ed email di contatto personalizzati per ciascun token
- data di scadenza
- ambiti disponibili per un token specifico
6. Cosa devo fare se non dispongo di risorse per lo sviluppo?
Ci sono altre opzioni per eseguire la migrazione se non disponi di risorse per lo sviluppo. Ad esempio, puoi assumere degli sviluppatori freelance su Fiverr.