ניהול

ב"ה

מזהה קבוע לבקשות API לשרתים חיצוניים

לנוחיותכם, הוספנו מזהה User-Agent ייחודי לכל בקשה היוצאת ממודול ה־API של המערכת:

User-Agent: yemot-core-api/1.0

למה זה משמש?
הוספת המזהה נועדה לאפשר למערכות חיצוניות כמו Cloudflare, FortiGate ואחרות לזהות את הקריאות שמגיעות ממערכת ימות,
כך שניתן להגדיר כלל ב־WAF שיאפשר אותן אוטומטית גם כאשר מופעלים מנגנוני סינון ואבטחה.

עודכן בשרשור המודול

בברכה,
אלחנן

@אבו נא לשלוח פרטי שיחה למייל של ימות המשיח

@sumone חתימה על ההסכם אתה אמור לדעת שיפעילו לך פרסומות
ביוטיוב לא מודיעים לך שיש פרסומות, פשוט יש.

טופל.
נא לבדוק תקינות

עדכון חדש!

זיהוי אוטומטי של קודי אימות והוספת לחצן העתקה.
חיווי בלחיצה על לחצן העתקת הודעה (קרדיט @צדיק-תמים)
לחצנים יותר ברורים בתפריט העליון
לחצן של "סימון הכל כנקרא"

שימו לב! עקב שינוי של ימות בAPI יתכנו באגים בהודעות נכנסות, כרגע מוצגות הודעות נכנסות מתאריך 25.5 (שינוי מצד חברת ימות המשיח ואינו בשליטתי)

מכיוון שזה עדכון שכולל שינויים משמעותיים אשמח לעדכון במידה ויש בעיות.

@שמואל זה לא מחזיר יותר מ7 סמסים נכנסים..

בס"ד

לא יודע אם חשבו על זה. אבל להוסיף כמו בהרבה מקומות כמו Secret שישלח בהדר של הבקשה אל השרת וככה אפשרי לאמת האם הבקשה מגיעה מהמערכת. לא מספיק כיום הפרמטרים הרגילים. שאני אגדיר מה הסיקרט. או לדוגמא עלה לי עכשיו יש כאלה שעושים אם אני לא טועה שהסיקרט בהדר זה סוג של קידוד של כל הבקשה עצמה. משהו כזה. (בAPI של ווצאפ עם הגדרת FLOW יש לי נראה לי את זה. וגם במערכת נגיד של מורנינג למי שמכיר בוובהוק זה מוגדר ככה סוג האימות הזה)

מה שאני הייתי עושה בדרכ כדי לאמת שיחות שלא מגיעות מהמערכת הטלפונית זה אשכרה להריץ שיחות נכנסות עם הטוקן ואז להשוות בין המזהה שיחה שמגיע בהוק למזהה שיחה של הAPI לרשימת שיחות...... וכמובן שכל הפעולה הזאת גם היתה לוקחת זמן ולפעמים לא יעילה.

למה זה נצרך? בהרבה מודלים נגיד שלא ארצה שיפיעלו על זה API ושזה יהיה מאופשר רק מהמערכת הטלפונית.

שכוייח

נ.ב.
בבקשה קבועה כל אחד יכול "לזייף" הדר. אבל במפתח שאני בוחר קשה לנסות.

אולי עוד אופצייה שכבר כתבו כאן שישלח הטוקן של המערכת ואז לאמת עם GetSession

@צדיק-תמים כתב בהמלצות והצעות עבור מודול api חדש.:

@שמחה-זו-הסיסמא מקבלים גם הצעות לשיפור של הAPI או רק מודול API?

אני ביקשתי מ@eliyahu תיקון של הלוגים של API שלפעמים לא נרשם כלום כשהתשובה לא תקינה
והתשובה שקיבלתי היא להעלות את הפוסט שהעליתי...

@חזקי-ראזנבערג
כנראה שאי ןאפשרות
טעות עיין בפוסט הבא