Note
Si vous n’êtes pas un développeur et que vous n’avez pas d’intégrations ou de modules d’extension, vous n’avez probablement pas à vous en soucier. Si vous n’êtes pas sûr, lisez la suite pour en savoir plus.
Qu’est-ce que l’authentification Basic HTTP?
L’authentification Basic HTTP est un mécanisme utilisé pour autoriser les requêtes à une API. Il fonctionnait bien pour nous et nos clients, mais à mesure que les choses évoluent et que nos clients deviennent plus soucieux de la sécurité, nous avons décidé de le remplacer par un protocole plus sûr appelé OAuth.
Qu’est-ce que cela signifie pour moi?
Il n’est pas sûr que ce changement vous affectera de quelque manière que ce soit. Il ne concernera pas les marchands qui utilisent PDV détaillants sans aucune intégration ou qui utilisent nos intégrations les plus populaires telles que Xero ou Shopify. Vous serez probablement affecté si vous avez commandé une intégration personnalisée ou si vous utilisez des scripts pour obtenir des données de PDV détaillants. Si vous n’êtes pas sûr, communiquez avec le développeur qui a créé ce logiciel pour vous. Si vous ou le développeur avez besoin d’aide ou avez d’autres questions concernant ce changement, contactez-nous à : x-series.api@lightspeedhq.com.
Quand ce changement aura-t-il lieu?
Nous avons fixé la date au 1er mai 2016. Bien que cette date ait changé dans le passé, vous devez considérer celle-ci comme définitive et considérer que, depuis le 1er mai 2016, l’authentification Basic cesse de fonctionner et qu’il n’est possible d’autoriser les intégrations personnalisées qu’en utilisant OAuth ou des jetons personnels.
Pourquoi faisons-nous cela?
- Sécurité
Dans un effort continu d’offrir des services de classe mondiale à nos clients, nous voulons nous assurer que vos données sont en sécurité avec nous. Il y a quelques mois, nous avons désactivé l’accès à PDV détaillants (pour l’application web et l’API) par le protocole HTTP. Depuis, PDV détaillants n’est accessible que par une connexion HTTPS. La dépréciation de l’authentification Basic est l’étape suivante pour rendre PDV détaillants aussi sûr que possible.
- Visibilité
Vous pouvez voir qui accède à vos données, et surtout, nous pouvons voir qui est à l’origine des problèmes dans les cas où les choses tourneraient mal. Il est important pour nous d’être en mesure d’identifier les applications qui causent des problèmes à nos clients, et l’authentification Basic ne le permettait pas.
- Flexibilité
Avec OAuth et les jetons personnels, l’identité de l’application qui accède à vos données n’est pas liée à un utilisateur de votre compte. Cela signifie que vous pouvez révoquer l’accès séparément pour chaque application que vous utilisez, sans modifier les détails de l’utilisateur.
Est-ce que je serai touché si j’utilise les intégrations Xero, QuickBooks en ligne ou Shopify?
Non. Nous avons créé ces intégrations et nous nous sommes assurés qu’elles fonctionneront avec ce changement.
Applications tierces utilisant déjà OAuth
Les fournisseurs suivants ont travaillé avec nous pour se préparer à ce changement. Si vous utilisez leur service ou produit, vous ne devriez pas avoir de problème :
- Timely
- Unleashed
- Deputy
- Airsquare
- Smallfish
- Pozly
- Rocketspark
- Perkville
- SkuBrain
- Linksync
- Vortex
Il est cependant possible que certains de ces fournisseurs n’aient pas migré toutes leurs connexions vers OAuth. Nous vous recommandons donc de communiquer avec votre fournisseur pour vérifier si votre compte est déjà migré.
Je suis un développeur. Comment puis-je commencer à utiliser OAuth?
- Tout d’abord, vous devez vous rendre sur notre page consacrée aux développeurs (en anglais) et créer un compte développeur.
- Ensuite, vous devez créer une application au sein de ce compte.
- Lors de la création de l’application, vous recevrez tous les renseignements dont vous avez besoin pour implémenter OAuth dans votre application. Pour en savoir plus sur le processus concernant OAuth, cliquez ici (page en anglais).
OAuth est trop compliqué à utiliser. Puis-je continuer à utiliser l’authentification Basic?
Non, car l’authentification Basic va disparaître. Cependant, ne craignez rien, nous avons une solution alternative : les jetons personnels. Ils sont tout aussi simples à utiliser que l’authentification Basic, mais beaucoup plus flexibles et sécurisés. Pour en savoir plus, cliquez ici.