A plataforma VTEX possui uma série de APIs REST, normalmente utilizadas para integrar soluções de terceiros, cujo acesso é dado através de credenciais específicas.

AppKeys e appTokens são os elementos que compõem as credenciais de acesso às APIs REST. Um par de appKey e appToken pode ser considerado como o ID (utilizado para identificar quem está acessando a plataforma) e a senha do usuário.

Este par só pode ser criado pelo usuário Titular da conta, por questões de segurança.

Antes, quando as credenciais eram criadas, o perfil de acesso Owner (Admin Super) era atribuído automaticamente. A partir de agora, os novos appKeys criados não terão nenhum perfil de acesso atribuído a eles, sendo necessário realizar a atribuição da mesma forma que ela é feita atualmente para usuários (veja a seção Editando usuários do artigo Gerenciar usuários para instruções).

Informações adicionais sobre appKeys e appTokens podem ser encontradas no artigo Authentication.

Esta mudança foi implementada por questões de segurança visto que uma aplicação que possui mais permissões do que deveria tem o risco de causar danos não previstos à loja, seja por um erro, por uso mal-intencionado ou qualquer outro motivo.

Uma aplicação que utiliza um appKey deveria receber acesso apenas às funcionalidades para qual ela foi desenvolvida. Porém, o perfil de acesso Owner, sendo o mais elevado de todos, permite praticamente qualquer ação dentro da loja.

Com a mudança, o perfil de acesso deverá ser determinado manualmente conforme a necessidade e as permissões são delimitadas de acordo com o perfil selecionado.

Mais informações podem ser encontradas no artigo Perfis de acesso.