Mehr Sicherheit durch neuen API-Key

Bisher nutzen LOX24 Kunden für den Login in den Kunden-Account auf unserer Website und für API Schnittstelle (also auch für das Outlook AddIn oder andere externe Software welche Sie einsetzen) das gleiche Passwort.

Um die Sicherheit zu erhöhen trennen wir diese beiden Passwörter nun. Zukünftig gibt es zum einen das Passwort für den Login auf unserer Website. Daneben gibt es API-Keys für die Nutzung der Schnittstelle, des Outlook-AddIns und anderer Software welche mit unserem Dienst verknüpft ist.

Wie das ganze funktioniert können Sie in diesem Video sehen:

In den API-Einstellungen können Sie Keys anzeigen, aktivieren, löschen und erstellen. Die Keys werden für die SMS Schnittstelle genutzt.

Wenn Sie zukünftig die Schnittstelle (auch über externe Software wie Outlook) nutzen möchten, müssen Sie einen API-Key eintragen und nicht mehr das Account Passwort. Das Account Passwort wird nicht mehr funktionieren für Neukunden oder wenn Sie das Account Passwort ändern. Außerdem wird der API-Key im Gegensatz zum Account Passwort nicht mehr als MD5 Hashwert codiert, sondern uncodiert übertragen.

Was ändert sich für Stammkunden?

  1. Für die Bestandskunden bleibt zunächst alles beim Alten. Ändern Sie Ihr Account Passwort bei uns, ändert sich für die Schnittstelle auch erst einmal nichts. Das alte Passwort bleibt als API-Key erhalten. Sie dürfen aber nicht probieren Ihr neues Account Passwort mit der API zu übertragen.
  2. Wir haben für Sie automatisch einen API-Key erstellt. Dieser stimmt mit dem MD5 Hash Ihres alten Account Passworts überein. Dadurch geht der SMS Versand über die Schnittstelle erst einmal wie gewohnt weiter.
  3. Sie können in den Einstellungen und dann unter API-Einstellungen den API-Key einsehen, löschen oder neue (zusätzliche) API-Keys erstellen. Möchten Sie also das Passwort für die Schnittstelle ändern, dann ändern Sie nicht das Account Passwort, sondern erstellen im Account einen neuen API-Key.
Unter Einstellungen und API-Einstellungen kann ein neuer Key erstellt werden

Unser Tipp:

Ändern Sie Ihr Account-Passwort regelmäßig in den “Allgemeinen Einstellungen” und setzen Sie einen neuen API-Key in den API-Einstellungen. So ist Ihr Account optimal abgesichert und stets auf dem neusten Stand der Sicherheitstechnik.

About the Author

The Author has not yet added any info about himself