|
|
Autor |
Thema |
nobody77
Registriert: 31.08.2021
Beiträge: 52
Land: Deutschland
|
|
WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Erstellt am 01.12.2023 um 12:26:25 |
Hallo Afterbuy
Ihr könnt doch nicht mit einer Frist von 1 Monat einfach die alte Authentifizierungsmethode abschalten.
Wir haben einen Shopware 5 Shop und der läuft mit einer afterbuy Schnittstelle mit der wir sehr zufrieden sind.
Leider wird diese Schnittstelle nicht mehr weiterentwickelt.
Die Schnittstelle nutzt noch die alte Authentifizierungsmethode:
Partner-ID
Partner-Passwort
Benutzer-ID
Benutzer-Passwort
Wie stellt Ihr euch das vor ??
Sollen wir jetzt innerhalb von 4 Wochen ein komplett neues Shop System aufbauen ?
Das geht doch so nicht.
Für solche wichtigen Dinge muss doch mind. 6 Monate davor Bescheid gegeben werden, damit man genügend Zeit hat darauf zu reagieren.
Ich bitte umgehend die Frist zu verlängern.
Danke
|
|
daytrader
Registriert: 11.12.2021
Beiträge: 101
Stadt: Gebesee
Land: Deutschland
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 01.12.2023 um 13:46:36 |
Kann ich auch nicht nachvollziehen. Meine Partner der die Programmierung macht, meinte "Wahnsinn, 1 Monat vor der Angst, man hat ja im Dezember keine anderen Probleme".
Zudem ist Weihnachtsgeschäft für die Händler. Einfach irre.
|
|
_R_
Registriert: 01.09.2021
Beiträge: 161
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 01.12.2023 um 14:04:08 |
Woher stammt denn die Info bzgl. Umstellung?
|
|
Jan Z.
[Afterbuy Support]
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 01.12.2023 um 14:56:09 |
Hallo,
es gibt hierzu eine Systemmeldung, bei den Usern, die das wohl noch betrifft. Ich zitiere hier gerne einmal die Antwort von Maike in einem anderen Thread zu dem Thema:
https://forum.afterbuy.de/beitraege.aspx?foreninhalteID=71083&rsposition=0
| Zitat: |
Hallo zusammen,
vielen Dank für Euer Feedback.
Ich werde mich mit den Fachabteilungen zusammensetzen und wir werden einen geh baren Weg finden, mit einer Timeline, die machbar ist. Diese werden wir erneut über unsere verfügbaren Kanäle mit Euch kommunizieren.
Lieben Gruß
Maike |
Ich bin zuversichtlich, dass die Kollegen hierzu alsbald nochmal Weiteres kommunizieren.
Schöne Grüße aus Krefeld und ein angenehmes Wochenende
Jan Z.
|
|
_R_
Registriert: 01.09.2021
Beiträge: 161
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 04.12.2023 um 11:59:03 |
Moin,
| Zitat: | | ...es gibt hierzu eine Systemmeldung, bei den Usern, die das wohl noch betrifft... |
Da wir die Meldung nicht gesehen haben, bitte hier mal den Wortlaut wiedergeben.
Laut Doku funktioniert die Authentifizierung dann nur noch via
<PartnerToken>123456789</PartnerToken>
<AccountToken>987654321</AccountToken>
richtig?
Ich hab hier Software von 2015 die die veraltetet Authentifizierung :
<PartnerID>111111</PartnerID>
<PartnerPassword>1232434545abc</PartnerPassword>
<UserID>Name</UserID>
<UserPassword>Name123</UserPassword>
nutzt, aber nicht mehr im Einsatz ist.
Es gab danach eine Umstellung auf die Authentifizierung:
<PartnerID><![CDATA[111111]]></PartnerID>
<PartnerPassword><![CDATA[123456abcd]></PartnerPassword>
<UserID><![CDATA[accountname]]></UserID>
<AccountToken><![CDATA[1234567abcdefg]></AccountToken>
Hier ist diverse Software mit dieser letztgenannten Authentifizierung im Einsatz, und diese ist ab Januar dann auch nicht mehr zulässig? Fall´s ja, wieso bekommen nicht alle User die Info bzgl. Umstellung? Wann wurde der PartnerToken eingeführt?
R.
geändert am 04.12.2023 12:00:47 von _R_
|
|
Jan Z.
[Afterbuy Support]
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 04.12.2023 um 16:14:11 |
Hallo,
die Meldung selbst lautet:
| Zitat: | Wichtige bevorstehende Änderung: Authentifizierungsprozess
Aktion ausblenden
Was ändert sich?
Zum 31. Dezember 2023 werden wir den Authentifizierungsprozess rundum die Afterbuy-Schnittstellen (XML/SHOP) ändern. Dieser Schritt erfolgt im Rahmen unserer kontinuierlichen Bemühungen, höchste Sicherheitsstandards zu gewährleisten. Wir möchten sicherstellen, dass eure Daten optimal geschützt sind.
Die neue Authentifizierungsmethode: Partner- und Account-Token
Wir haben bereits seit mehreren Jahren die Möglichkeit der Authentifizierung über Partner- und Account-Token in unserem System integriert. Partner- und Account-Token bieten eine robuste Sicherheitsebene, die über herkömmliche Passwörter hinausgeht. Ab dem 1. Januar 2024 wird die Authentifizierung über Partner- und Account-Tokens die einzige verfügbare Methode sein, um auf ein Afterbuy-Konto via Schnittstellen zuzugreifen.
Was müsst ihr tun?
Damit wir weiterhin den Accountzugriff gewähren können, empfehlen wir euch dringend, sich mit der Token-Authentifizierung vertraut zu machen. Ihr findet alle notwendigen Informationen und Anleitungen zur Einrichtung der Token-Authentifizierung in unserer Online-Hilfe oder im Support-Bereich eurer Afterbuy-Kontoverwaltung. |
Die Timeline wird von den Kollegen nochmal geprüft.
Siehe hier ein Beispiel, wie das dann mit den Token aussehen würde:
<Request>
<AfterbuyGlobal>
<PartnerToken><![CDATA[TOKEN]]></PartnerToken>
<AccountToken><![CDATA[TOKEN]]></AccountToken>
<CallName>GetAfterbuyTime</CallName>
<DetailLevel>0</DetailLevel>
<ErrorLanguage>DE</ErrorLanguage>
</AfterbuyGlobal>
</Request>
Schöne Grüße aus Krefeld
Jan Z.
|
|
itenga
Registriert: 08.01.2022
Beiträge: 22
Stadt: Eppelborn
Land: Deutschland
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 05.12.2023 um 05:28:47 |
ja unbedingt die Umsetzungsfrist anpassen
Wir haben eine Vielzahl an Programmen im Einsatz die mit afterbuy kommunizieren
Hier ist eine Vorlaufzeit von mehreren Monaten notwendig um die ganzen Anpassungen vorzunehmen
Auch die entsprechenden Programmierer müssen ja dafür Ressourcen einplanen können
Das ist mit einer Ankündigung der Umstellung in weniger als 4 Wochen unmöglich
|
|
_R_
Registriert: 01.09.2021
Beiträge: 161
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 05.12.2023 um 08:12:56 |
@Jan,
danke für den Text. k.A. wieso das nicht alle User zu sehen bekommen. Prinzipiell muss aber gesagt werden, dass die Umstellung jetzt nicht der große Aufwand ist und ich Monate Vorlauf dafür auch etwas übertrieben halte. Würde es sich um eine völlig neue Auth-Methode handeln ok, aber hier geht´s ja nur um den Tausch zweier Parameter. Interessieren würde mich allerdings trotzdem, wann der Partnertoken eingeführt wurde?
|
|
Maike R.
[Afterbuy Team]
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 05.12.2023 um 12:25:00 |
Auch nochmal für den Beitrag hier:
| Zitat: | Hallo zusammen,
bitte entschuldigt, dass ich das so schlecht kommuniziert habe.
Ihr habt vollkommen recht. Der Authentifizierungsprozess ist seit Mitte des Jahres 2023 angestoßen bei uns - bzw. die mit einhergehenden Änderungen. Dazu habe ich die Abfrage, wer davon betroffen ist, völlig verhauen. Daher habt ihr keine Information erhalten und bekommt jetzt über die Systemmeldung (ist auch nicht allen ausgespielt worden) diese kurze Timeline.
Selbstverständlich werden wir die Timeline anpassen. Die Umstellung soll schützen und nicht das Gegenteil bringen.
Daher ist erstmal die neue zeitliche Anpassung zu nennen. Das Projektende setze ich für den 30.06.2024 an.
Ich werde hierzu nochmal ausführlich und vollständig informieren. Zudem werden wir immer Einzellösungen finden, wenn es technisch zu großen Problemen auf eurer Seite kommt. Hier bleiben wir im Dialog und dann wird das keine harte Umsetzung "friss oder stirb". Das ist auch nicht das, was wir wollen. Es geht hier wirklich um den Sicherheitsaspekt, den wir gewähren wollen.
Lieben Gruß
Maike |
|
|
ftra-de
Registriert: 11.01.2023
Beiträge: 11
Stadt: Bautzen
Land: Deutschland
allesverfügbar.de
Branche: Elektronik
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 04.01.2024 um 08:46:38 |
Hallo,
wir sind gerade dabei unsere Systeme nach und nach an die neuen Voraussetzungen anzupassen.
Leider stoßen wir auf ein Problem.
Wir setzen den Request wie beschrieben ab, bekommen aber immer, bei jedem Call die Error-Message:
[Afterbuy] => Array
(
[CallStatus] => Error
[CallName] => NotFound
[VersionID] => 8
[Result] => Array
(
[ErrorList] => Array
(
[Error] => Array
(
[ErrorCode] => 2
[ErrorDescription] => Request XML Parsefehler
[ErrorLongDescription] => Beim Parsen Ihrer Anfrage ist ein Fehler aufgetreten.
)
)
)
)
Edit:
Fehler gerade selber gefunden. Die alten Gewohnheiten sind schuld.
<?xml version="1.0" encoding="utf-8"
aus dem Request entfernt, und nun funktionierts ersteinmal.
geändert am 04.01.2024 08:52:43 von ftra-de
|
|
Jan Z.
[Afterbuy Support]
|
|
B&W:Fabian
Registriert: 21.09.2021
Beiträge: 9
Land: Deutschland
|
|
AW: WICHTIGE BEVORSTEHENDE ÄNDERUNG: AUTHENTIFIZIERUNGSPROZESS |
Antwort vom 17.04.2024 um 15:21:59 |
Hallo Afterbuy Team,
erstmal vielen Dank für die Einführung des Token-Systems, das bringt uns alle beim Thema Sicherheit weiter. Deutlich cooler wäre noch ein oAuth2 Verfahren, aber man kann ja nicht alles haben ;-)
Ist der Account-Token eigentlich an Nutzernamen / Passwort des Accounts gebunden, so wie es bisher war? Sprich, ändert sich der Account-Token, wenn man den Nutzer ändert? Damit hatten wir in der Vergangenheit immer das Problem, dass wir durch alle System die Änderungen beim Admin Backend-Nutzern für den API Zugriff durchführen mussten.
Kann man die alten Zugangsdaten für die APIs aka Partner-Passwort nachträglich ändern? Ich würde gern die alten Zugangsdaten ändern und nur noch den neuen Partner-Token verwenden. Ansonsten hätte man ja immer das Problem, dass das alte Partner-Passwort immer noch verwendet werden könnten, obwohl man den Partner-Token aktualisiert hat.
Vielen Dank für eure Hilfe
|
|
