Ao realizar a configuração de afiliações de gateway no Admin para tornar pagamentos disponíveis na loja, lojistas devem inserir as credenciais para se identificarem ao provedor de pagamentos: Application Key e Application Token. Essas credenciais funcionam como usuário e senha e devem ser fornecidas pelo provedor de pagamentos.
O que mudou?
Essas credenciais não devem ser confundidas com as credenciais Application Key e Application Token utilizadas nas APIs da VTEX para integrações. Neste caso, as credenciais são geradas no Admin e utilizadas para identificar sistemas externos que acessam os serviços das lojas VTEX. Uma Application Key gerada no Admin pode ser identificada se houver em seu início vtexappkey-
.
Caso a sua loja possua alguma afiliação de gateway configurada com um par de Application Key e Application Token gerados no Admin, eles devem ser substituídos até o dia 30 de Abril de 2023.
Por que fizemos essa mudança?
A utilização de Application Key e Application Token gerados no Admin em afiliações de gateway pode representar um risco de segurança, já que estão sendo compartilhadas chaves para acessar serviços de uma loja VTEX. O perfil de acesso atribuído a uma credencial define quais recursos da loja podem ser acessados. Dependendo do perfil de acesso utilizado, qualquer pessoa que tiver acesso às credenciais poderá acessar os recursos permitidos indevidamente. Caso seja necessário, você pode verificar as instruções no artigo Chaves de aplicação para desabilitar uma Application Key.
O que precisa ser feito?
As credenciais devem ser fornecidas pelo provedor de pagamentos correspondente à afiliação que está sendo configurada. A substituição deve ser feita até o dia 30 de Abril de 2023. As instruções para fazer a configuração podem ser encontradas no artigo Cadastrar afiliações de gateway.