Essa atualização afetará apenas clientes e parceiros que utilizam nossa API de backoffice ou API de marketplace para integrações.
O que vai mudar?
O envio de tokens de autenticação/autorização via URL (PathVariable) será descontinuado.
Agora, os tokens deverão ser enviados exclusivamente no header da requisição, seguindo os padrões recomendados, como: Authorization ou X-API-KEY.
Por que estamos realizando essa mudança?
A alteração traz mais segurança e compatibilidade para as integrações:
- Segurança reforçada: Evita exposição do token em logs de servidores, navegadores e intermediários.
- Boas práticas: Segue os padrões recomendados (OAuth, JWT), melhorando a proteção das credenciais
- Melhor compatibilidade: Facilita integrações com proxies, gateways e sistemas de cache, que podem ter restrições quanto a tokens na URL.
Quando isso irá acontecer?
A mudança será implementada no dia 06/06/2025, sendo essencial que todos os clientes/parceiros realizem a adaptação até essa data para evitar impactos na integração.
O que preciso fazer?
Caso sua aplicação ainda envie tokens na URL, será necessário migrar o envio para o header da requisição.
Pontos de atenção:
- Tokens na URL serão ignorados: Após a mudança, qualquer token enviado via URL não será mais reconhecido pelo sistema.
- Revisão de integrações: Certifique-se de atualizar chamadas em todas as suas aplicações, scripts e serviços que ainda utilizem o método antigo.
- Ambiente de testes: Caso precise validar a alteração antes da data limite, recomendamos realizar testes em ambiente de homologação.
Seguimos trabalhando para oferecer um ambiente cada vez mais seguro e confiável para sua operação!
Em caso de dúvidas, entre em contato com o nosso suporte através do portal de atendimento.
Veja também outras atualizações recentes para segurança da sua integração:
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo