Cette page est conçue pour vous aider à gérer la migration vers des terminaux plus sécurisés. Les déploiements privés ne verront cet écran que lorsqu'une telle migration sera nécessaire.
Nous renforçons la sécurité de notre environnement BaaS public (c'est-à-dire portal.braincloudservers.com) pour appliquer TLS 1.2 pour toutes les API.
Jusqu'à la version 4.10, notre base publique acceptait TLS 1.0 et 1.1 pour les appels d'API afin d'assurer une compatibilité maximale avec les applications plus anciennes. TLS 1.2 est désormais bien établi, et autoriser les versions 1.0 et 1.1 représente un risque plus important que de les conserver en termes de rétrocompatibilité. Toutes nos excuses aux développeurs concernés, mais nous devons tous avancer !
Afin de faciliter la transition, nous avons ajouté un point de terminaison d'API à notre service BaaS public. Ce dernier prend désormais en charge :
api.braincloudservers.com- notre nouveau point de terminaison API qui prend en charge TLS 1.2 uniquement… (nous le mettrons à niveau pour prendre également en charge TLS 1.3 lorsque AWS le prendra en charge)sharedprod.braincloudservers.com- Il s'agit de notre ancien point de terminaison qui prend actuellement en charge TLS 1.0, 1.1 et 1.2. Cette URL sera redirigée vers le même point de terminaisonapi.braincloudservers.comà compter du 7 juin 2022 et ne prendra donc plus en charge TLS 1.0 et 1.1 à compter de cette date.
Notez qu'à l'exception de la version de TLS appliquée, ces deux points de terminaison fonctionnent de la même manière. Vos applications et lecteurs ne verront aucune différence !
Les bibliothèques clientes 4.10 ont été mises à jour pour utiliser api.braincloudservers.com comme nouvelle valeur par défaut serverUrl pour les appels d'API. Si vous utilisez une bibliothèque plus ancienne, vous pouvez simplement spécifier "https://api.braincloudservers.com/dispatcherv2" pour le paramètre serverUrl de l'appel Initialize() du wrapper – voir la Référence API .
Une fois que votre application appelle le nouveau point de terminaison, vous pouvez accéder à cette page et définir la version minimale de l'API TLS sur 1.2. Attention cependant : tout appel à l'ancien point de terminaison de l'API (sharedprod.braincloudservers.com) sera rejeté ! ← car brainCloud ne peut pas garantir autrement qu'ils étaient au moins TLS 1.2.
Remarque : les API S2S et Builder sont également disponibles via le nouveau point de terminaison api.braincloudservers.com. Il est recommandé à tous les développeurs de migrer vers ces points de terminaison dès que possible.
Bibliothèques plus anciennes : nos tests indiquent que nos bibliothèques plus anciennes devraient prendre en charge TLS 1.2, mais nous n'avons pas pu effectuer de tests exhaustifs sur toutes les plateformes clientes. Comme toujours, il est recommandé aux développeurs de suivre l'évolution des dernières bibliothèques brainCloud pour des performances et une fiabilité optimales.
Options de migration
En résumé, brainCloud 4.10 permet aux développeurs d'augmenter le niveau minimum de TLS pour les API clientes. Deux options s'offrent aux développeurs pour migrer :
Ne faites rien - Si vous ne faites rien, votre application sera automatiquement mise à niveau vers TLS 1.2 à partir du 7 juin 2022, date à laquelle
sharedprod.braincloudservers.comfusionnera avecapi.braincloudservers.comet commencera à appliquer un TLS minimum de 1.2.Migrez maintenant : pour les développeurs souhaitant améliorer la sécurité de leurs applications dès maintenant, la nouvelle API et les nouveaux paramètres de sécurité permettent de réduire les risques et d'accélérer la migration, ce qui est pratique pour les développeurs qui consultent par exemple les listes de contrôle de confidentialité de Facebook. L'approche recommandée est la suivante :
Reconfigurez votre application pour communiquer avec
api.braincloudservers.com- soit en mettant à jour les bibliothèques 4.10 - soit en remplaçant le paramètreserverUrldans l'appelInitialize()du wrapper.Confirmez que votre application fonctionne correctement
Publiez la version mise à jour de votre application afin que la majorité de votre base de joueurs puisse migrer
Définissez la version client minimale de votre application pour forcer les mises à niveau pour les retardataires.
Ajustez les paramètres TLS de votre application pour exiger TLS 1.2. Et voilà !