PREGUNTAS FRECUENTES API

Estoy recibiendo un mensaje de error 403 Forbidden

Los errores 403 pueden producirse debido a diversos motivos.

Si experimenta un error 403 mientras utiliza los puntos de enlace de nuestra API, es posible que esté infringiendo las normas de Web Application Firewall (WAF).

ZeroBounce presentó un nuevo conjunto de normas de WAF para mejorar las medidas de seguridad en junio de 2023.

Estas normas analizan de forma meticulosa todas las solicitudes de API sobre la base de un esquema predefinido que se alinea con las normas de uso de nuestra API. Por lo tanto, cualquier solicitud que no esté hecha en conformidad con este esquema será bloqueada por el WAF, lo que generará un error 403.

Si recibe un mensaje de error 403, recomendamos investigar la sintaxis de sus solicitudes de API. Con estas nuevas normas de WAF, es posible que los errores menores previamente tolerados por los puntos de enlace de nuestras API ahora sean rechazados por incumplimiento.

Entre algunos de los ejemplos comunes de esos errores, se incluyen:

  • Símbolos "/" adicionales en la ruta: Por ejemplo, usar /v2//validate en lugar del formato correcto, que es /v2/validate.
  • Atributos de solicitud fundamentales que hayan sido omitidos: Asegúrese de incluir todos los atributos obligatorios, como correo electrónico, en su solicitud de /v2/validate.
  • Uso del método de solicitud incorrecto: Asegúrese de utilizar el método de solicitud adecuado, como GET en lugar de POST.
  • Uso incorrecto de mayúsculas: Preste atención al uso correcto de mayúsculas de los puntos de enlace de la API. Por ejemplo, /v2/getFile en lugar de /v2/getfile.
  • Inclusión de espacios en la cadena de consulta

Para evitar el error 403 Forbidden, revise con cuidado sus solicitudes de API y verifique que estas estén en conformidad con la sintaxis y las directrices específicas de nuestra API. Si necesita más asistencia o tiene alguna pregunta, no dude en comunicarse con nuestro equipo de soporte, que está disponible 24/7. Estamos siempre a su disposición para ayudarlo a obtener una experiencia de integración de API sin inconvenientes.

¿CÓMO IMPLEMENTO EL HILO APII O LLAMAR A LA API ASINCRÓNICAMENTE?

Hilos o implementación de hilos - Es una forma de que un programa se divida en dos o más tareas ejecutadas simultáneamente (o pseudosimultáneamente). Múltiples hilos (threads) pueden ser ejecutados en paralelo en muchos sistemas informáticos.

Asincrónico - permite que sucedan varias cosas al mismo tiempo. Cuando inicia una acción, su programa continúa ejecutándose.

El llamar a una API generalmente se considera una solicitud HTTP saliente. La mayoría de los lenguajes y sistemas operativos tienen límites predeterminados que restringen el número de solicitudes salientes. Así que si está experimentando lentitud, es posible que deba incrementar estos límites.

.NET C#, VB - Está limitado a 2 solicitudes HTTP salientes; para incrementar este número, debe ajustar la propiedad ServicePointManger.DefaultConnectionLimit. https://docs.microsoft.com/en-us/dotnet/api/system.net.servicepointmanager.defaultconnectionlimit?view=netcore-2.2 ---to find more details about URL

¿POR QUÉ SÓLO PODEMOS SOPORTAR TLS 1.2 O SUPERIOR?

El Consejo de Normas de Seguridad para la Industria de las Tarjetas de Pago (PCI SSC) establece las reglas sobre qué tecnologías son aceptables para su uso en la transmisión de datos de titulares de tarjetas. El Consejo ha identificado explícitamente que TLS 1.0 ya no es una forma sólida de cifrado porque es vulnerable a muchos ataques conocidos.

Casi todos los sitios web han dejado de soportar TLS 1.0 y 1.1, con la finalidad de ayudar a proteger su información.

¿ESTÁ AFECTADO?

Si no utiliza nuestras APIs, es poco probable que se vea afectado a menos que esté usando un navegador o sistema operativo realmente antiguo. Para verificar si su ordenador/navegador es compatible con TLS 1.2 o superior, visite el enlace: https://www.ssllabs.com/ssltest/viewMyClient.html ---to find more details about URL

SOPORTE DE LA BIBLIOTECA API

Si tiene un código que se conecta con la API de ZeroBounce, debe asegurarse de que este seguirá funcionando después del 1 de junio de 2018. Cada lenguaje y biblioteca es diferente; a continuación le mostramos los lenguajes más populares.

ESTOS LENGUAJES NECESITAN CAMBIOS/ACTUALIZACIONES SIGNIFICATIVAS PARA:

  • Java 6u45 / 7u45
  • .NET anterior al 4.5 (no es compatible con TLS 1.2)
  • .NET 4.5 (requiere cambios de configuración para habilitar explícitamente TLS 1.2)
  • OpenSSL 0.9.8
  • La mayoría de los lenguajes dinámicos como Ruby, PHP y Python se basan en la versión OpenSSL del sistema operativo subyacente. Puede comprobarlo ejecutando el OpenSSL versión 1.0.1 en el mínimo requerido.
  • PHP 5.5.19 y superior es compatible con TLS 1.2

Puede probar su conexión con la ayuda de varias herramientas y documentación que se encuentran en Internet. Por favor, tenga en cuenta que no somos expertos en todos los lenguajes o marcos, por lo que no podemos probar ni arreglar su código por usted.

INSTRUCCIONES ESPECÍFICAS DEL LENGUAJE

  • .NET 4.6: TLS 1.2 se utiliza automáticamente. No requiere cambios.
  • .NET 4.5: El SecurityProtocolType necesita ser cambiado a TLS 1.2 (utilizando el SecurityProtocol Setter)
  • .NET 4.0: TLS 1.2 es compatible, pero no existe una enumeración denominada SecurityProtocolType. Utilice (SecurityProtocolType) 3072.
  • .NET 3 y anteriores: Debe actualizarse a 4.5

Soporte para Versiones Predeterminadas del Sistema TLS incluido en el .NET

SOPORTE DE NAVEGADOR

La mayoría de los navegadores han sido compatibles con TLS 1.2 durante varios años

Los siguientes navegadores NO son compatibles con TLS 1.2 y no funcionarán más

  • Google Chrome 29
  • Firefox 26
  • Internet Explorer 10
  • Safari 8
  • iOS 4
  • Android 4