SOAP & Veiligheid
Om de veiligheid van de Copernica software te verbeteren worden er aan het einde van het jaar wat oude functionaliteiten stopgezet. Het gaat met name om veranderingen in de toegangsrechten van gebruikers en een verouderde loginmethode van de SOAP API. We vragen je daarom om van tevoren goed de toegangsrechten van je gebruikers te controleren, en als je een SOAP API-gebruiker moet je bijtijds upgraden naar het nieuwe systeem met access tokens.
API’s en veiligheid
Copernica heeft twee API’s waarmee programmeurs websites, apps of andere programma’s kunnen koppelen met Copernica: een REST API en een SOAP API. Beide API’s zijn toegankelijk met zogenaamde veilige ‘access tokens’. Dit zijn lange reeksen van tekens die niet of nauwelijks door een hacker zijn te raden (natuurlijk onder de voorwaarde dat je deze access tokens geheim houdt). De SOAP API is ook nog te benaderen op een minder veilige manier, door middel van een gebruikersnaam en wachtwoord. Dit is minder veilig aangezien wachtwoorden geraden kunnen worden, zeker in het geval dat ze kort en simpel zijn. We raden je daarom aan om over te stappen op het systeem met alleen access tokens.
Ook als je geen gebruik maakt van de SOAP API is je aandacht nodig. Het kan namelijk zijn dat er gebruikers van je account zijn die nog wel (overbodige) ‘API-toegang’ hebben. Het wachtwoord van deze gebruikers geeft dan toegang tot de SOAP API, terwijl dit helemaal niet nodig is. Een kwaadwillende die het wachtwoord achterhaalt kan namens hen schade aanrichten via de SOAP API. Het is dus beter om dit API-toegangsrecht van deze gebruikers in te trekken.
Kortom: controleer of er nog gebruikers zijn met API-toegang en trek deze in. Maak je gebruik van de SOAP API? Stap dan over op access tokens om de veiligheid van je account te verbeteren.
Configureren van access tokens
Access tokens kunnen aangemaakt worden met behulp van het dashboard op de Copernica-website. Wanneer je meerdere applicaties hebt die toegang nodig hebben tot de API is het handig om hier verschillende access tokens voor aan te maken. Via het dashboard kun je een access token ook weer intrekken mocht je vermoeden dat deze wordt misbruikt. Je kunt per access token lees- en schrijftoegang inschakelen om ongewenste aanpassingen aan je data te voorkomen. Met de volgende stappen kun je gemakkelijk overstappen naar access tokens.
- Ga naar het gebruikersbeheer en trek de API-toegang van alle gebruikers in.
- Ga naar het dashboard op de website en ga naar het tabje ‘API-toegang’. Maak een nieuwe access token aan voor je applicatie.
- Pas je scripts aan zodat deze je nieuwe access token gebruiken.
Wat heeft Copernica al voor je gedaan?
Natuurlijk heeft Copernica ook een aantal maatregelen genomen om je account te beschermen: het is niet meer mogelijk om API-toegang te verschaffen aan nieuwe of bestaande gebruikers. API-toegang kan alleen nog maar ingetrokken worden, waardoor het aantal gebruikers met API-toegang afneemt. Door te kijken naar de logs hebben wij ingeschat welke gebruikers geen gebruik meer maken van de SOAP API en voor hen de toegang tot de API zelf al uitgeschakeld. Maar ondanks deze maatregelen van Copernica is het toch raadzaam bij het gebruikersbeheer te controleren of er geen gebruikers zijn die ten onrechte API-toegang hebben.