Breadcrumbs

v6.135 (Dezembro 2025)

Novas funcionalidades e melhorias – Recuperação e criação de senhas

Renovámos completamente o processo de registo de utilizadores e recuperação de senhas, eliminando o envio de senhas por e-mail. Esta mudança responde a solicitações de clientes e às boas práticas de segurança, evitando o uso de chaves em texto simples e reforçando a proteção das contas.

O registo de utilizadores e a restauração de senhas realizadas por administradores a partir de Configurações agora enviam um e-mail com um link seguro, válido durante 5 dias, para que o utilizador possa definir a sua senha.

image-20251216-164305.png
image-20251216-162214.png

Da mesma forma, a opção “Esqueci-me da minha senha” envia um e-mail com um link seguro e com uma validade de 30 minutos, permitindo completar o processo de recuperação de forma autónoma.

image-20251216-162107.png

Todos os links gerados para a redefinição de senhas são únicos, assinados e de uso único, sendo automaticamente invalidados após a sua primeira utilização. Além disso, é incorporada uma nova tela de alteração de senha, a partir da qual o utilizador pode definir a sua nova chave uma vez validado o link recebido.

image-20251216-154529.png

Após uma alteração de senha bem-sucedida, o sistema encerra as sessões ativas anteriores, regista a auditoria do evento e envia uma notificação de confirmação ao utilizador.


Caso o link tenha expirado, ao aceder a ele o sistema exibirá uma mensagem informativa e oferecerá a possibilidade de reenviar o e-mail, permitindo gerar um novo link de redefinição diretamente a partir da tela.

image-20251216-154510.png

Estas melhorias aplicam-se aos utilizadores com autenticação local do GlobalSuite. Os utilizadores que acedem através de AD, LDAP, ADFS ou Single Sign-On com SAML continuarão a operar como até agora.

GlobalSuite API: Atualização de segurança na autenticação

Para elevar os padrões de segurança e garantir a integridade das comunicações com GlobalSuite, vamos ajustar os mecanismos permitidos para o envio da API-Key.

A partir da próxima versão, o uso da API-Key como parâmetro na URL (GET) será descontinuado e deixará de ser funcional. A única via válida para autenticar as solicitações será através dos headers de HTTP.

Por que realizamos esta mudança?

O envio de credenciais através da URL (query strings) representa um risco de segurança, já que as chaves podem ser registadas em:

  • Históricos de navegação do navegador.

  • Logs do servidor e proxies intermediários.

  • Headers de referência ao navegar para outros sites.

Ao restringir o uso ao Header, alinhamo-nos com as melhores práticas da indústria (OWASP), garantindo que a conexão seja mais robusta e privada.

Detalhes técnicos

Assim funciona atualmente (Suportado até a versão atual):

É permitido o envio da chave tanto na URL como no header: https://demo-eu.globalsuitesolutions.com/v1/categories?api_key=API-KEY

Assim deverá funcionar (Único método disponível na próxima versão):

A chave deverá ser enviada exclusivamente no header da solicitação:

HTTP

GET /v1/globalsuite/data HTTP/1.1
Host: demo-eu.globalsuitesolutions.com
X-API-KEY: TU_CLAVE_AQUI
Content-Type: application/json

Ação necessária

Se atualmente realizas integrações com o GlobalSuite® utilizando a API-Key como parâmetro na URL, deves atualizar a conexão antes de 18 de janeiro para evitar a interrupção do serviço.

  1. Localiza as chamadas à API do GlobalSuite no teu código.

  2. Remove o parâmetro api_key da cadeia da URL.

  3. Adiciona a chave no header da solicitação HTTP sob o nome apikey.

Mais informações

Podes consultar mais informações sobre a API do GlobalSuite neste link:

https://help.globalsuitesolutions.com/es/globalsuite/v1/globalsuite-api