A partir do dia 13 de novembro, 14h (GMT-2, horário do Brasil), a VTEX deixará de permitir que integrações com nossas APIs usem e-mail e senha para autenticação.
Para toda integração com a VTEX, será necessário usar appKey e appToken, que podem ser obtidos no módulo License Manager.
Como era antes
Algumas lojas usavam e-mail e senha como chaves de autenticação em suas integrações com a VTEX. Era um caso permitido por nosso sistema, mas que estava longe de ser ideal.
Os lojistas faziam essa escolha principalmente porque apenas um par de appKey e appToken ficava disponível, o que tornava complicado lidar com múltiplas integrações.
O que muda
A VTEX vai bloquear integrações por e-mail e senha. A partir do dia 13 de novembro será necessário gerar uma appKey e um appToken no License Manager e usar estas chaves para autenticar qualquer integração com as APIs da VTEX.
Por quê
Usar e-mail e senha para autenticação compromete a segurança de suas integrações e expõe sua loja a terceiros.
O que os lojistas precisam fazer
- Verifique se sua loja usa e-mail e senha em alguma integração com as APIs VTEX.
- Caso use, crie um par de appKey e appToken para essa integração. Veja como no artigo Criar appKey e appToken para autenticar integrações.
Atenção: todo par de appKey e appToken, quando criado, nasce sem estar vinculado a um perfil de acessso. Então, depois de criá-lo, é necessário vincular a appKey e o appToken ao perfil de acesso desejado.