Új API jogosultságkezelés a Shoprenterben
Mostantól korlátozható, hogy egy API kulcs vagy app pontosan milyen adatokhoz férhet hozzá
A biztonság jegyében fejlesztettük a Shoprenter API jogosultságkezelését. Lehetőség van egyedi jogosultságkezeléssel rendelkező API felhasználók létrehozására.
Ez azt jelenti, hogy ha például egy külső integráció csak a termékadatokra van beállítva, akkor kizárólag ezekhez az adatokhoz fog hozzáférni – minden máshoz nem. Így Te pontosan megszabhatod, ki mit érhet el az API-n keresztül.
Mit jelent ez pontosan?
Pontosabban szabályozható, ki mit lát Egy API kulcs vagy app hozzáférése most már erőforrás szintű jogosultságokkal korlátozható. Például engedélyezheted, hogy csak a termékekhez, de ne a rendelésekhez vagy vásárlókhoz férjen hozzá egy külső partner.
Új API kulcsgenerálás lehetőségek ügyfeleknek is Az admin felületen mostantól több API kulcs is létrehozható, különböző jogosultságokkal. Így partnereidnek, integrációs megoldásaidnak külön-külön és célzott hozzáférést adhatsz. Ez segít elkerülni, hogy ugyanazt a kulcsot több helyen és célra használd, ami biztonsági kockázat lehet.
Új app telepítési folyamat Az alkalmazások telepítésekor az ügyfelek is látni fogják, milyen típusú adatokhoz kér hozzáférést az app, így átláthatóbb és biztonságosabb a jóváhagyási folyamat – hasonlóan, ahogy más ismert alkalmazásboltokban is működik (pl. Google App Store).
Fontos: a már kiépített API kapcsolatok működését nem befolyásolja a fejlesztés.
Mire kell figyelned?
Érdemes szólnod a fejlesztődnek a váltásról, és minél hamarabb átállni az új jogosultságkezelésre.
Meglévő integrációkat nem érinti azonnal, de a jövőben minden új API végpont már csak az új rendszer szerint lesz elérhető.
Az átálláshoz fejlesztés szükséges, mivel az API hívások hitelesítés módja változik az API hívásoknál.
Így állítsd be
Admin felületen: Beállítások → API beállítások → API felhasználók jogosultságkezeléssel
Ez a funkció Gold csomagtól érhető el.
