Уважаемые пользователи API интерфейсов ЛЭРС УЧЁТ!
Начиная с версии 3.65 мы ввели новый механизм аутентификации для ваших приложений, что потребует доработок ваших продуктов, использующих REST API для интеграции с ЛЭРС УЧЁТ.
Ранее в свойствах учётной записи формировался JWT-токен, который для авторизации нужно было указывать в формате Authorization: Bearer ТОКЕН. Начиная с версии 3.65 будет формироваться API ключ, который нужно будет передавать с каждым запросом в заголовке x-lers-api-key.
Зачем это сделано?
В 3.65 мы снизили срок жизни JWT токенов до 5 минут, чтобы упростить их отзыв и повысить безопасность системы. Кроме того, короткоживующие JWT токены нужны для того, чтобы улучшить систему интеграции с доменами.
Фактически, которкоживующие JWT токены являются стандартом в IT-продуктах, так как они позволяют лучше управлять безопасностью.
Представим ситуацию, что вы сформировали наш старый, долгоживущий JWT токен с большим сроком жизни для работы с вашей API системой, а затем решили по какой-то причине его отозвать, чтобы он перестал действовать. Сейчас вам потребуется выполнить операцию “выйти со всех устройств” для учётной записи, которая выполняет интеграцию. Это означает, что абсолютно все выданные для неё токены стали недействительными, а все интеграции, которые их использовали, остановились.
Отзыв JWT нетривиальная задача, так как он обрабатывается сервером без обращения к БД и без дополнительных проверок прав доступа. Пока токен не истёк, им теоретически можно воспользоваться.
В новой редакции вы всегда можете просмотреть список выданных для авторизации API ключей и отозвать именно тот ключ, который вам больше не нужен. Такой вариант намного удобнее и безопаснее, чем раньше.
Важно отметить, что ранее выданные JWT токены продолжат работать, пока не истечёт их срок действия. То есть, ваши интеграции не сломаются после обновления до 3.65. Однако, мы рекомендуем сразу после установки новой версии доработать ваши системы, чтобы они передавали новый авторизационный ключ в поле x-lers-api-key.
Всё это касается и интеграций со сторонними системами, которым нужен доступ к API ЛЭРС. Например, для chirp stack и облака Декаст. Они так же продолжат работать, но после обновления мы рекомендуем настроить их для работы с новыми токенами.
Смотрите так же в нашей документации:
Если у вас есть дополнительные вопросы, можете оставлять их в комментариях.
Спасибо, что выбираете ЛЭРС УЧЁТ!