Pentru a îmbunătăți securitatea conturilor utilizatorilor 2Performant, la 1 Martie 2020 vom modifica modul în care se mențin sesiunile de lucru în platformă.
Dacă:
- folosiți 2Performant prin intermediul interfeței network.2performant.com/ – adica te loghezi in platforma si folosesti platforma asa cum este ea;
- sau prin librăria PHP oficială: https://github.com/2Parale/2Performant-php
lucrurile vor merge ca și până acum. Nu este nevoie de nicio schimbare.
Dacă ai dezvoltat integrări cu API-ul 2Performant adaugând cod propriu, te rog să te asiguri că:
- faci “sign in” o singură dată, la începutul procesării de date;
- faci cereri către API-ul 2Performant secvențial (codul așteaptă răspunsul la o cerere, înainte de a face o nouă cerere);
- atunci când primesti răspunsul la o cerere, preiei token-ul de acces furnizat de server și îl folosesti pentru următoarea cerere, și tot așa.
În caz contrar, după actualizarea de securitate din data de 01 Martie 2020, API call-urile la mai mult de 10 secunde după log-in vor întoarce HTTP 401 (unauthorized).