Opmerking
Als je geen ontwikkelaar bent en geen integraties/add-ons hebt, geldt deze informatie waarschijnlijk niet voor jou. Als je niet zeker weet of dit gevolgen heeft voor jou, lees dan verder voor meer informatie.
Wat is HTTP Basic Authentication?
HTTP Basic Authentication is een mechanisme dat wordt gebruikt om verzoeken aan een API te autoriseren. Het heeft goed verwerkt voor ons en voor onze klanten, maar gezien de recente ontwikkelingen en het feit dat onze klanten veiligheidsbewuster zijn geworden, hebben we besloten om over te stappen op een veiliger protocol dat OAuth heet.
Wat houdt dit voor mij in?
Het hoeft niet zo te zijn dat deze wijziging gevolgen voor je zal hebben. Zo is dit bijvoorbeeld niet relevant voor winkeliers die Retail POS gebruiken zonder integraties of alleen met veelgebruikte integraties als Xero of Shopify. Er zullen waarschijnlijk wel consequenties zijn als je een aangepaste integratie hebt laten maken of een op scripts gebaseerd proces gebruikt om gegevens uit Retail POS op te halen. Als je twijfelt, neem dan contact op met de ontwikkelaar die de software voor je heeft gemaakt. Jij en de ontwikkelaar kunnen bij aanvullende vragen over deze wijziging en voor hulp contact opnemen via x-series.api@lightspeedhq.com.
Wanneer wordt deze wijziging doorgevoerd?
De geplande datum is 1 mei 2016. Deze datum is in het verleden al weleens gewijzigd, maar ga ervan uit dat dit de definitieve datum is en dat Basis Authentication vanaf 1 mei 2016 niet meer werkt. Je kunt aangepaste integraties dan alleen nog autoriseren met OAuth of persoonlijke tokens.
Waarom we dit doen
- Beveiliging
We zetten ons altijd in om klanten services van wereldklasse te bieden en daarom willen we garanderen dat je gegevens bij ons veilig zijn. Een paar maanden geleden hebben we de toegang tot Retail POS via HTTP uitgeschakeld (voor de web-app en de API). Sinds dat moment is Retail POS alleen toegankelijk via een HTTPS-verbinding. De afschaffing van Basic Authentication is weer een stap in het proces om Retail POS zo goed mogelijk te beveiligen.
- Zichtbaarheid
Je kunt zien wie je gegevens raadpleegt en − nog belangrijker − wij kunnen zien wie problemen veroorzaakt als er iets misgaat. Het is belangrijk voor ons om toepassingen te kunnen identificeren die problemen veroorzaken voor onze klanten, en met Basic Auth is dat niet mogelijk.
- Flexibiliteit
Met OAuth en persoonlijke tokens is de identiteit van de app die toegang tot je gegevens krijgt, niet gebonden aan een gebruiker in je account. Dat wil zeggen dat je de toegang voor elke app die je gebruikt afzonderlijk kunt intrekken, zonder de gebruikersgegevens te wijzigen.
Is dit relevant als ik de XERO-, QuickBooks Online- of Shopify-integratie gebruik?
Nee, dan zit je helemaal goed. Wij hebben deze integraties gemaakt en ervoor gezorgd dat ze goed blijven werken na deze wijziging.
Applicaties van derden die al gebruikmaken van OAuth
De volgende aanbieders hebben met ons samengewerkt om deze wijziging voor te bereiden. Als je hun service/product gebruikt, is in principe alles in orde.
- Timely
- Unleashed
- Deputy
- Airsquare
- Smallfish
- Pozly
- Rocketspark
- Perkville
- SkuBrain
- Linksync
- Vortex
De kans bestaat dat sommige van deze aanbieders niet al hun verbindingen hebben gemigreerd naar OAuth. We raden je daarom aan contact op te nemen met je aanbieder om na te gaan of je account al is gemigreerd.
Ik ben een ontwikkelaar. Hoe kan ik beginnen met gebruik van OAuth?
- Ga eerst naar de ontwikkelaarspagina en registreer je voor een ontwikkelaarsaccount.
- Maak vervolgens een app aan in dit account.
- Als je een app aanmaakt, krijg je alle gegevens die je nodig hebt om OAuth te implementeren in je app. Voor meer informatie over het OAuth-proces kun je hier terecht.
OAuth is te ingewikkeld voor mij. Kan ik Basic Auth blijven gebruiken?
Nee. Basic Auth wordt afgeschaft. Maar we hebben gelukkig een alternatieve oplossing: persoonlijke tokens. Die zijn net zo eenvoudig als Basic Auth maar veel flexibeler en veiliger. Meer informatie