ב"ה,
בהמשך להודעות בנושא באתר הניהול, בפורום ובמיילים, להלן עדכון בנושא הדרישה להפעלת אימות דו-שלבי בהתחברות למערכות:
השירות יתחיל להאכף בכניסה לאתר הניהול הרגיל - כמתוכנן - במוצאי שבת.- 🛜 אכיפת השירות בAPI תיהיה לאחר סיום ההטעמה של API_KEYS בכל השירותים, תוך מתן זמן סביר ללקוחות להתארגן להשתמש בזה.
- בניגוד לחששות ולתכנון המקורי, נוספה ב"אתר החדש" תמיכה במנגנון האימות הדו שלבי - כך שהוא ימשיך לעבוד גם לאחר אכיפת השירות גם בAPI, באמצעות ביצוע אימות וחזרה לאתר.
שימו לב שהפיתוח של האתר החדש הופסק ממזמן ואין באמור לעיל לאשר או להוות המלצה לשימוש באתר החדש, אשר הפיתוח שלו לא הושלם.
נקודות נוספות בנוגע לAPI:
- כאמור, האפשרות להשתמש בAPI באמצעות
מספר מערכת:סיסמה - תבוטל ברגע שהאכיפת השירות בAPI, גם מהסיבה שחיוב האימות הדו-שלבי מחייב טוקן מסודר - מה שלא קיים שם - וגם בגלל שהוחלט לבטל את האפשרות מסיבות אבטחה.
- לקוחות שהפעילו "אכיפה מוקדמת" באתר הניהול - הדרישה לאימות דו-שלבי גם בAPI - תישאר.
- לקוחות שמשתמשים בAPI בממשקים אינטרנטיים (או בתוכנות) שהם בנו כאשר הפניה לימות המשיח נעשת בצד הלקוח - עליהם לממש את המנגנון בAPI בצד לקוח שלהם בהקדם/להשתמש במנגנון ההפניה לאתר הניהול לביצוע אימות דו שלבי - כי למרות שהאכיפה לא תתחיל בAPI על ההתחלה - היא תתחיל בקרוב.
בעזרת השם בתור התחלה יעלה בקרוב ממש האפשרות להשתמש עם API_KEY בכל שירותי הAPI - בלי ה"הגדרות המתקדמות" של המפתח - כפי שמופיעות כרגע באתר הניהול, אבל עצם התמיכה תספק מענה פשוט וקל ללקוחות שיש להם ממשקים או סקריפטים שמבוססים על מערכת:סיסמה, כאשר כל מה שהם יצטרכו להחליף - זה פשוט את מה שמוגדר להם כרגע - לAPI_KEY.
בברכה,
