L’authentification OAuth2 GererMesAffaires renforce sa sécurité et en tant qu’intégrateur vous devez intervenir.
Depuis la version 6.0.21, en plus de la gestion des identifiants et des webhooks de l’API, il existe un module de paramétrage pour les intégrateurs.
Dans l’onglet OAuth2 vous devez spécifier :
- Origin : l’origine HTTP de votre applicatif (CORS),
- Redirect Url : une ou plusieurs urls de redirection valides.
Si vous ne l’avez pas déjà fait vous devez les paramétrer dans la sandbox dès aujourd’hui sous peine de voir l’authentification échouer.
Ces paramètres seront obligatoires et utilisés dès la version 6.0.24 :
- restriction de l’url de redirection à une des url déclarées,
- affinage du CORS,
- le paramètre state de la requête d’authorisation devient obligatoire.
Ce renforcement est un premier vers le protocole OpenID Connect qui sera supporté courant 2021 par GererMesAffaires.
Cordialement.
L’équipe GererMesAffaires.