@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
@חוויה-טלפונית כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ?
מה זה ההמצאה הזו? למה לא פשוט להציג את הקוד באתר וזהו?
איפה שמעת שדבר כזה נקרא ״אימות דו-שלבי״?
איפה פה הגורם השני?
@חוויה-טלפונית אני אסביר משהו עקרוני: שרתים לא אמורים לעבוד ביכלל עם אימות דו שלבי אלא רק עם api_key.
הם לא אמורים לעבוד עם זה כי הם לא אמורים להיות חשופים לסיסמא של המערכת כלל וכלל!!!
וזאת גם הסיבה שאי אפשר להשאיר את הטוקן של מערכת:סיסמא
השימוש היחיד של סיסמא אמור להיות בהתחברות לאתרים או לממשקים כדוגמת אתר של ניהול תורים וכדו' שם בהתחברות ראשונה יש שימוש בסיסמא כדי לקבל טוקן רגיל עם פקודת Login ושם אפשר גם לבקש בקלות אימות דו שלבי למייל או לטלפון.
בהתאם לזה מובן כבר שהבקשה לאשר מול כתובת api היא לא סבירה.