Note de livraison - v0.3377.0 ... v0.3377.2
29 janvier 2026
Cette version introduit une restriction de sécurité importante sur la création de réservations. L'endpoint POST /v3/bookings bloque désormais les appels effectués en mode "login-as" (GO connecté en tant que partenaire) et retourne une erreur 403 FORBIDDEN_BOOKING_CREATION. Cette mesure garantit la cohérence des données d'agence lors des réservations. Des optimisations internes ont également été effectuées pour améliorer les performances de l'API.
📦 Version 0.3377.2
✨ Points clés
- Restriction de sécurité : la création de réservations en mode "login-as" est désormais interdite
- Optimisation des requêtes internes pour améliorer les performances
🔒 Sécurité et restrictions
POST /v3/bookings — Blocage du mode login-as
La création de réservations via POST/v3/bookings n'est plus autorisée lorsqu'un GO Club Med se connecte en tant que partenaire (mode "login-as").
Comportement :
- Si vous appelez
POST/v3/bookingsavec un headerx-salesman-id(mode login-as), l'API retourne désormais :- Code HTTP :
403 Forbidden - Code erreur :
FORBIDDEN_BOOKING_CREATION - Message : "The booking creation is forbidden for GO authenticated as partner"
- Code HTTP :
Impact : Cette restriction garantit que l'agence associée à la réservation correspond bien à celle du partenaire authentifié, et non à celle du collaborateur connecté.
🛠️ Améliorations techniques
- Nettoyage et suppression de requêtes obsolètes pour optimiser les temps de réponse