Loading

Il est temps de basculer vers les jetons d'accès JWT !

Date de publication: Jan 25, 2024
Description

Environnement : Commerce Cloud Account Manager

Chez Salesforce, nous comprenons que la confidentialité, l'intégrité et la disponibilité de vos données sont essentielles pour votre activité et nous prenons très au sérieux la protection de vos données. Depuis le 15 juin 2023, Salesforce ne prend plus en charge l'utilisation des formats de jetons UUID pour les clients API dans Commerce Cloud Account Manager. Tous les clients qui continuent à utiliser le format de jeton UUID risquent de rencontrer des échecs d'authentification.

Pour plus d'informations sur les paramètres de clients API, consultez la documentation InfoCenter Add an API Client.

Ces modifications affectent les clients de Commerce Cloud dont les applications Client API sont configurées pour utiliser les formats de jetons d'accès UUID.

Suite à cette modification, les utilisateurs doivent mettre à jour leurs paramètres Format de jeton d'accès depuis Jetons UUID vers Jetons JWT pour les clients API existants. Si vos clients API utilisent le format de jeton accès UUID, nous recommandons de basculer vers le format de jeton JWT en suivant les étapes ci-dessous, avant la date de dépréciation UUID du 15 juin 2023.

Calendrier de la modification

  • Depuis le 15 juin 2023, Salesforce ne prend plus en charge l'utilisation des formats de jetons UUID pour les clients API dans CC Account Manager.
  • À compter de cette date, tous les clients API qui utilisent le format de jeton d'accès UUID basculent vers le format de jeton JWT. La plupart des codes client API ne sont pas affectés. Si vous contrôlez la longueur de jeton UUID dans le cadre de votre code client API et ne retirez pas ce contrôle avant la date de dépréciation du UUID, vous allez rencontrer des échecs.
Résolution

Pour changer le paramètre Format du jeton d'accès pour un client API en utilisant un paramètre UUID, procédez comme suit.

  1. Connectez-vous à Account Manager.
  2. Cliquez sur API Client. La page API Clients affiche la liste des clients API.
  3. Filtrez par l'option du format de jeton, sélectionnez UUID et répertoriez la liste de tous les clients API utilisant UUID. Si vous n'avez aucun client API utilisant UUID, aucune autre action n'est requise.
  4. Cliquez sur un client API utilisant UUID pour accéder à sa page de configuration.
  5. Faites défiler jusqu'en bas de la page, puis définissez le format de jeton d'accès sur JWT. Sélectionnez JWT.
  6. Cliquez sur Save, puis répétez le processus pour tous les clients API utilisant UUID.


Pendant le basculement vers les jetons JWT, la plupart des codes client API ne sont pas impactés. Cependant, les clients qui contrôlent la longueur du jeton UUID dans le cadre de leur code client API doivent retirer ce contrôle avant la date de dépréciation du UUID afin d'éviter tout échec.

En outre, si un utilisateur rencontre des problèmes d'authentification après le basculement du client API vers JWT, vérifiez qu'il existe dans le Business Manager.

Depuis le 15 juin 2023 :

  • Salesforce ne prend plus en charge les formats de jetons UUID pour les clients API dans Commerce Cloud Account Manager.
  • Tous les clients qui continuent à utiliser les formats de jeton UUID risquent de rencontrer des échecs d'authentification.
  • Tous les clients API qui utilisent le format de jeton d'accès UUID vont basculer vers le format de jeton JWT. La plupart des codes client API ne sont pas impactés.
  • Si la longueur de jeton UUID est contrôlée dans le cadre du code client API, ce contrôle doit être retiré avant la dépréciation du UUID du 15 juin 2023 afin d'éviter tout échec.


Nous vous remercions de votre confiance. Votre réussite et votre sécurité restent nos priorités.

Numéro d’article de la base de connaissances

000394343

 
Chargement
Salesforce Help | Article