Isso somente se aplica se você usar as soluções personalizadas da API da Printful para desenvolvedores.
1. Por que a Printful está desativando as chaves de API Legacy?
Desativar as chaves de API é um passo necessário no desenvolvimento da API Printful. Com a alteração das chaves de API para Tokens privados e Aplicativos públicos, estamos fazendo nossa API:
- Segura — ao usar o OAuth 2.0 em vez do método de autenticação HTTP Basic, podemos fornecer aos nossos clientes confiabilidade de segurança perto de 100%. Se qualquer um dos tokens estiver comprometido, pode ser excluído imediatamente, e as credenciais da API serão salvaguardadas.
- Versátil — dar aos nossos clientes mais opções de permissão e customização de acesso em tokens gerados.
- Preparada para o futuro — estamos prontos para crescer com novos recursos para clientes da API.
2. A quem se aplica essa alteração?
Todos os clientes da API atuais precisam mudar para novos tokens de API para continuar usando a API Printful.
3. Quando as alterações vão entrar em vigor?
- Em 30 de setembro de 2022, a criação de chaves de API Legacy será desabilitada no Painel Printful.
- Em 30 de março de 2023, a API Printful não estará mais acessível usando chaves de API Legacy. Para evitar perder acesso à API Printful, os clientes serão obrigados a migrar para os novos tokens de API. Os novos tokens são mais seguros e oferecem maior personalização.
4. Como posso migrar para os novos tokens de API?
1) Gere um novo token de API.
Novos tokens de API podem ser criados no portal do desenvolvedor Printful usando:
- Um Token privado (para recursos desenvolvidos para uma loja específica)
- Um aplicativo público (para desenvolver um aplicativo que pode ser usado por outros clientes da Printful)
2) Altere o método de autenticação da solicitação.
Os novos tokens de API exigem autenticação OAuth 2.0.
Todas as solicitações vão exigir uma alteração do método de autenticação de:
Autenticação HTTP Basic com um cabeçalho de autorização com uma chave de API codificada Base64
Os novos tokens de API exigem autenticação OAuth 2.0.
Todas as solicitações vão exigir uma alteração do método de autenticação de:
Autenticação HTTP Basic com um cabeçalho de autorização com uma chave de API codificada Base64
Para:
Autenticação OAuth 2.0 com access_token e token_type incluídos no cabeçalho de autorização
Leia mais sobre o método de autenticação em: Documentação da API (link em inglês).
5. Quais são os benefícios da migração?
O novo token de API é muito mais seguro pois usa OAuth 2.0. Também permite mais controle sobre:
1) Identificação — nome personalizado e e-mail de contato para cada token
2) Data de validade
3) Escopos que estão disponíveis para um token específico
6. O que devo fazer se não tiver recursos de desenvolvimento?
Existem outras opções para executar a migração se você não tiver recursos de desenvolvimento. Por exemplo, você pode contratar desenvolvedores freelancers.
Existem outras opções para executar a migração se você não tiver recursos de desenvolvimento. Por exemplo, você pode contratar desenvolvedores freelancers.
