Essa atualização afetará apenas clientes e parceiros que utilizam nossa API de backoffice para integrações.
A segurança é um dos principais pilares do ANYMARKET, e estamos sempre em busca de soluções que fortaleçam nosso ecossistema e ofereçam ainda mais tranquilidade para nossos clientes.
Pensando nisso, desenvolvemos um novo sistema de tokens, mais seguro e eficiente, que agora pode ser gerado diretamente dentro do ANYMARKET, proporcionando mais praticidade e controle para os usuários.
O que vai acontecer?
Com a atualização, vamos implementar um novo sistema de tokens para autenticação e acesso à plataforma.
Agora, os próprios usuários poderão criar e gerenciar seus tokens de forma autônoma, sem depender de processos externos.
Todos os clientes e parceiros conectados com a API do ANYMARKET precisarão realizar a atualização.
Para garantir uma migração transparente, implementaremos processos que facilitam a transição dos tokens antigos para o novo sistema.
Veja o que muda:
- Registro de informações: O novo token é gerado sob demanda e não fica mais disponível de maneira estática na tela de "Dados da Organização". Sempre que um novo token é gerado, são registradas informações importantes, como o usuário responsável, a data de criação e a data de expiração do token, garantindo mais controle e segurança.
- Permissão para geração de tokens: Agora é possível configurar uma permissão específica para a geração de tokens. Na tela de "Perfis", no menu "Acesso", você define se um perfil possui ou não a permissão para "Gerar Token", oferecendo mais controle sobre quem pode realizar essa ação.
- Segurança aprimorada com chave criptográfica: O novo token conta com uma chave criptográfica, proporcionando mais segurança na transmissão entre sistemas e dificultando a exposição de informações sensíveis.
- Tokens segmentados por contexto: Agora os novos tokens são dividos por contexto, ou seja, serão específicos para uso nas nossas diferentes APIs.
- API de BackOffice será acessada exclusivamente por este novo padrão de tokens;
- API de Marketplace ainda utilizará os tokens antigos;
- Tokens antigos não poderão fazer chamadas na API de BackOffice após a migração;
- Tokens novos não poderão fazer chamadas na API de Marketplace, nem mesmo após a migração.
Por que estamos realizando essa mudança?
O novo sistema de tokens proporciona um ambiente mais seguro e eficiente para todos os nossos clientes e parceiros.
Essa mudança reforça nosso compromisso com a inovação e a segurança. Nosso objetivo é garantir que nossos clientes possam operar com total confiança, sabendo que seus dados e transações estão protegidos.
O que preciso fazer?
Clientes e parceiros conectados com a API (backoffice) do ANYMARKET precisarão realizar a migração dos tokens até 06/06/2025.
Sellers que utilizam o token no formato antigo podem iniciar a migração diretamente na tela de "Dados da Organização". Basta clicar no nome da sua organização, no menu superior direito do ANY.
1º Passo: Gerar novo token
Para iniciar o processo, é necessário gerar um token no novo formato, clicando no botão de "Gerar Token".
Ao clicar, irá se deparar com um aviso semelhante ao mostrado abaixo, com informações importante sobre o uso do token e dados relacionados a sua geração.
2º Passo: Atualize o token no sistema integrado no ANYMARKET (ERP ou plataforma)
Com o token gerado, é possível copiá-lo e fazer a mudança nos seus sistemas integrados no ANYMARKET (como por exemplo, seu ERP ou plataforma de e-commerce que utiliza a API de BackOffice).
Importante!
É importante destacar que, após a geração do novo token, tanto o token antigo quanto o novo permanecerão ativos. Certifique-se de que o novo token está funcionando corretamente antes de prosseguir para o terceiro passo.
3º Passo: Realize a migração do token
Depois da geração de um primeiro token, agora é possível "Migrar Token", inativando a utilização dos tokens antigos na API de BackOffice e mantendo apenas o novo padrão de tokens funcionando.
Importante ressaltar que o processo só deve ser realizado após a alteração dos tokens no seu sistema integrado.
Após ter o novo token funcional em suas aplicações, é necessário que a migração seja feita, garantindo a segurança desejada com o novo token:
Importante!
Após a conclusão da migração, os tokens antigos deixarão de funcionar para a API de BackOffice, e apenas os novos permanecerão ativos.
Depois disso, a migração não será mais necessária, e novos tokens poderão ser gerados sempre que preciso.
Após o processo de migração concluído, suas integrações com o ANYMARKET estão ainda mais seguras!
Em caso de dúvidas sobre a migração de tokens, entre em contato com o nosso suporte através do canal disponível no seu plano. Assim, um dos nossos especialistas auxiliará você.
Veja também outras atualizações recentes para segurança da sua integração:
- Atualização: Envio de tokens apenas no header da requisição
- Atualização: Redirecionamento automático para HTTPS
- Atualização: Implementação do Content Security Policy (CSP)
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo