Re: PYTHON : recupération des données API Withings
Publié : 11 juil. 2018, 18:26
information nokia
Informations importantes sur notre API
Nous vous contactons car vous gérez une application qui utilise l'API Health Mate. Nous apportons d'importantes modifications non-rétrocompatibles à notre API. Par conséquent, vous devrez peut-être apporter des modifications sensibles au temps à votre application.
FERMETURE DE L'AUTHENTIFICATION OAUTH 1.0
L'API Health Mate est maintenant entièrement fonctionnelle avec le protocole d'authentification OAuth 2.0. Par conséquent, le processus OAuth 1.0 ne sera plus pris en charge à compter du 30 novembre 2018.
POURQUOI FAIS-NOUS CE CHANGEMENT?
Lorsque l'API Health Mate a été développée pour la première fois, nous avons implémenté le processus OAuth 1.0 pour garantir l'authentification. Parce que le protocole OAuth 2.0 est maintenant disponible et plus facile à utiliser, nous avons décidé d'améliorer notre API en intégrant le protocole d'authentification OAuth 2.0.
LES SERVICES WEB DE NOKIA HEALTH CHANGE?
Si vous mettez à jour notre nouveau processus décrit dans cet e-mail, l' API Health Mate fournira les mêmes services Web pour récupérer les informations et les mesures des utilisateurs.
QU'AVEZ-VOUS BESOIN DE FAIRE?
Vous devez intégrer le processus d'authentification OAuth 2.0 et transformer vos jetons OAuth 1.0 actuels en jetons OAuth 2.0. Vous devez ensuite utiliser ces nouveaux jetons dans chaque appel à notre API.
Pour plus d'informations, reportez-vous à la nouvelle documentation, qui remplace la version précédente. Voir la nouvelle documentation
AUTRES CHANGEMENTS DE SÉCURITÉ
1. VÉRIFICATION DES URL DE RAPPEL DE NOTIFICATION
Nous avons mis en place de nouvelles règles concernant la notification des URL de rappel afin d'améliorer la sécurité. Les abonnements avec une URL de rappel invalide seront supprimés le 30 novembre 2018 . Veuillez noter que:
HTTPS est maintenant requis
Si vous spécifiez un port, vous ne devez utiliser que 443
L'URL ne doit pas contenir d'adresse IP
L'utilisation de localhost n'est plus autorisée
Si vos notifications ne sont pas conformes à ces nouvelles règles, reportez-vous à la section Notifier de notre documentation pour apprendre à apporter des modifications.
2. VÉRIFICATION DE L'URL DE L'APPEL OAUTH 2.0
À partir de novembre 2018, le flux de travail OAuth 2.0 n'acceptera que les URL de redirection dans HTTPS. Vous pouvez modifier pour rediriger votre URL dans le tableau de bord OAuth 2.0 .
3. HTTPS REQUIS AVEC SNI ET TLS 1.2
HTTPS avec l'extension SNI (Server Name Indication) sera nécessaire à partir de novembre 2018. Les appels HTTP seront rejetés.
Vous devez utiliser un client qui prend en charge TLS 1.2. Pour respecter les normes de l'industrie, y compris celles fournies par le NIST et le PCI-DSS, nous abandonnerons la prise en charge des versions 1.0 et 1.1 de TLS à compter du 30 novembre 2018.
NOUVELLE DOCUMENTATION
La nouvelle documentation officielle est disponible sur:
https://developer.health.nokia.com