Pentru a îmbunătăți securitatea conturilor utilizatorilor 2Performant, la 1 Martie 2020 vom modifica modul în care se mențin sesiunile de lucru în platformă.

Dacă:

• folosiți 2Performant prin intermediul interfeței network.2performant.com/ – adica te loghezi in platforma si folosesti platforma asa cum este ea;
• sau prin librăria PHP oficială: https://github.com/2Parale/2Performant-php

lucrurile vor merge ca și până acum. Nu este nevoie de nicio schimbare.

Dacă ai dezvoltat integrări cu API-ul 2Performant adaugând cod propriu, te rog să te asiguri că:

• faci “sign in” o singură dată, la începutul procesării de date;
• faci cereri către API-ul 2Performant secvențial (codul așteaptă răspunsul la o cerere, înainte de a face o nouă cerere);
• atunci când primesti răspunsul la o cerere, preiei token-ul de acces furnizat de server și îl folosesti pentru următoarea cerere, și tot așa.

În caz contrar, după actualizarea de securitate din data de 01 Martie 2020, API call-urile la mai mult de 10 secunde după log-in vor întoarce HTTP 401 (unauthorized).