Al realizar la configuración de las afiliaciones de gateway en el Admin para que los pagos estén disponibles en la tienda, los administradores de las tiendas deben introducir las credenciales para identificarse ante el proveedor de pagos: la clave de aplicación y el token de aplicación. Estas credenciales actúan como un usuario y una contraseña y deben ser proporcionadas por el proveedor de pagos.
¿Qué cambió?
Estas credenciales no deben confundirse con las credenciales clave de aplicación y token de aplicación utilizadas en las API de VTEX para las integraciones. En este caso, las credenciales se generan en el Admin y se utilizan para identificar los sistemas externos que acceden a los servicios de las tiendas VTEX. Una clave de aplicación generada en el Admin puede ser identificada si empieza por vtexappkey-
.
Si tu tienda tiene alguna afiliación de gateway configurada con un par de clave de aplicación y token de aplicación generados en el Admin, deben ser reemplazados antes del 30 de abril de 2023.
¿Por qué realizamos este cambio?
El uso de la clave de aplicación y del token de aplicación generados en el Admin en las afiliaciones de gateway puede suponer un riesgo de seguridad, ya que se están compartiendo claves para acceder a los servicios de una tienda VTEX. El rol asignado a una credencial define a qué recursos de la tienda se puede acceder. Dependiendo del rol utilizado, cualquiera que tenga acceso a las credenciales podrá acceder a los recursos indebidamente permitidos. Si es necesario, puedes consultar las instrucciones del artículo Claves de aplicación para desactivar una clave de aplicación.
¿Qué se necesita hacer?
Las credenciales deben ser proporcionadas por el proveedor de pagos correspondiente a la afiliación que se está configurando. La sustitución debe realizarse antes del 30 de abril de 2023. Las instrucciones para hacer la configuración se encuentran en el artículo Registrar afiliaciones de gateway.