Ciągłe błędy z dostępem Sello poprzez API

[Jakub *** 9]

Chciałem z tym poczekać do wydania wersji 1.31, ale wydaje mi się, że  nie rozwiąże ona problemu, a przynajmniej niezupełnie. Chodzi o to, że praktycznie cały czas już od 1-2 miesięcy dostajemy błędy jak poniżej (w logu Sello):

Cytat

Dostęp przez API dla użytkownika został zablokowany z powodu zbyt dużej liczby błędnych logowań na konto. Odblokowanie dostępu nastąpi dopiero po poprawnym zalogowaniu się wskazanego Użytkownika z poziomu serwisu WWW: https://allegro.pl/enter_login.php?captcha=1.

Oczywiście zalogowanie się na konto pomaga, ale tylko na jakiś czas.

Podejrzewam, że jest to związane z logowaniem się poprzez stare API. Posiadamy jeszcze jedną aplikację, która jest w całości na nowym API i tutaj takie problemy nie występują, nawet w momencie gdy Sello rzuca błędem.

Już zacząłem podejrzewać, że to nawet jest jakiś sabotaż i ktoś próbuje się logować na nasze konto, ale Allegro oczywiście nie poda adresów IP. Twierdzą, że u nich jest wszystko ok i należy się kontaktować z administratorem Sello ?. 

Jest to naprawdę bardzo uciążliwa sytuacja i jeżeli istnieje jakieś rozwiązanie, o którym nie wiem, to chętnie o nim tutaj przeczytam ?

[MARCIN e-kupowanie.pl 1 005]

A nie używałeś jakiejś aplikacji (mogłeś z niej nawet zrezygnować już) lub sklepu gdzie miałeś wtyczkę do allegro? Pomyśl, czy coś się samo nie loguje. Ja tak miałem, zrezygnowałem ze sklepu internetowego, a jego obsługa nie usunęła mojego logowania, dopiero na moją prośbę.

[Jakub *** 9]

Niestety bez tych adresów IP, nie mam pojęcia gdzie szukać przyczyny, czy jest to coś po naszej stronie, czy ktoś "zewnętrzny" nam majstruje ?

Z tego co wiem, to nie używaliśmy żadnej innej aplikacji, ale głowy sobie nie dam uciąć, bo ja mogłem po prostu przy tym nie brać udziału.

Z nowymi aplikacjami jest ok, bo są widoczne w zakładce "Powiązane aplikacje", natomiast te na WebApi nie są widoczne...

Cytat

Uwaga! Jeżeli generowałeś dane dostępowe przed 24 maja 2018 roku, zamiast Client ID posiadasz klucz WebAPI. Znajdziesz go pod tym samym adresem, pod którym są pozostałe dane dostępowe. Klucz WebAPI jest przyporządkowany do danego konta. Na jednym koncie może być wygenerowany tylko jeden klucz.

A czy usunięcie klucza WebApi nie będzie miało wpływu na Sello? Jeżeli nie, to zawsze można spróbować ?

[Bartosz Rosa 1 759]

Sello i tak działa na własnym ClientID.

Dziwne, że na Allegro nie chcą udostępnić IP, bo wiele serwisów wręcz podaje na "dzień dobry" z jakiego IP były ostatnie logowania (np. banki, panele klienta w różnych systemach serwerowych).

Nie powinni również odsyłać do nas, bo co my możemy poradzić na ten problem, że ktoś/coś blokuje dostęp do API? To nie jest raczej problem z Sello, bo od 12 lat działa u tysięcy osób i... takich przypadków nie ma.

[Jakub *** 9]

Dzięki Marcin i Bartek. Sądzę, że sprawę udało się rozwiązać, ale nie była ona taka oczywista.

Tak jak wspomniałem, po wystąpieniu błędu osoba logowała się przez przeglądarkę na:

Cytat

https://allegro.pl/enter_login.php?captcha=1

Zgodnie z tym, co było napisane w komunikacie i to pozwalało na chwilowy powrót w komunikacji Sello z API.

Prawda jednak jest taka, że nie mam pojęcia jak Allegro mogło na to pozwolić ?. Sello prawdopodobnie nie posiadało aktualnych tokenów od około miesiąca... Dopiero po wykonaniu ponownej autoryzacji konta, Sello otrzymało takie tokeny.

Zastanawia mnie tylko, czy Allegro jest świadome tego błędu...

Druga sprawa, że gdyby komunikat był "Proszę ponownie autoryzować konto xxx" - to zaoszczędziłoby nam też trochę czasu.

[Bartosz Rosa 1 759]

Tokeny to zupełnie inna sprawa, z logowaniem nie powinny mieć nic wspólnego. Sam problem z wygasaniem tokenów będzie rozwiązany w 1.31, więc w zasadzie nie powinien się już pojawiać.