1 juni kommer en förändring genomföras för identifiering av kund via direkaktiverings-API:et där vi skickar en besökare till en lokal så kallad "Bounce-URL", kunden identifieras i nätet och skickas sen tillbaka till en "return_url".
För att förhindra spoofning av identifieringen så kommer vi kräva att två extra variabler skickas med i den URL:en ni skickar användaren till - api_key och api_secret. På det sättet så kan vi verifiera att anropet kommer från rätt ursprung.
Vi tänkte först kolla på "referern", det vill säga vilken URL användaren kom från, men såg i loggarna att det inte var helt pålitligt av okänd anledning. Så det är bättre att ha en krypterad sträng som vi kan verifiera.
Läs mer om detta i dokumentationen: 
Identifiering av kund under delen "Identifiering".
Identifiering av kund under delen "Identifiering".För er som använder direktaktivering, se till att den här informationen når de tekniker som är inblandade i implementationen av identifieringen av kund
