🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API

isi

עשיתי כמה פעמים אימות דו שלבי, ועבדתי לפי כל ההוראות, וכל פעם שאני נכנס למערכת, זה מחדש מקפיץ לי הודעה על התהליך כאילו לא עשיתי כלום.
למה לא עושים משהו בצורה מושלמת וטובה? מדוע אם הולכים למהלך לא מסדרים את הדברים הללו.
בבקשה, תנו הודעה: האימות הצליח / האימות נכשל / כל הודעה אחרת שהמשתמש יבין באיזו נקודה הוא אוחז.
אפס נגישות והבנת המשתמש. מדוע יוצאים לתהליך מבלי להשלים את שלבי הפיתוח.
ראיתי מעלי כמה שהתלוננו על אותה תלונה.
נא בבקשה, אודה לשיפור.

יעקב טורק

@ז-למאן תודה רבה! אין לי מספיק מוניטין לתת לך לייק...

כעת הפעלתי אכיפה מוקדמת ואני רואה שאני יכול לבצע בקשה (לדוגמה GetCustomerData) רק עם API_KEY אבל לא באמצעות טוקן שמתקבל מ-Login, כפי שהבנתי מ-@שמואל כאן הגישה הזו אמורה לעבוד תמיד בכל מקרה

12345

אני באמת מקווה שזה לא יהרוס את כל הAPI כי לפי איך שזה נירא זה רק יסבך את זה...
ה' יעזור שיהיה בסדר...

פלמנמוני

בשורה טובה!

הרגע בדקתי, ומפתח API החדש עובד בגוגל סקריפט!
(כמובן רק על פקודות שהוא כבר עובד)

שמחה - זו הסיסמא

@יעקב-טורק כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

כעת הפעלתי אכיפה מוקדמת ואני רואה שאני יכול לבצע בקשה (לדוגמה GetCustomerData) רק עם API_KEY אבל לא באמצעות טוקן שמתקבל מ-Login, כפי שהבנתי מ-@שמואל כאן הגישה הזו אמורה לעבוד תמיד בכל מקרה

זה יעבוד רק מכתבות IP שהגדרת ברשימה לבנה או אחרי שיהיה אימות דו שלבי ל Login, אם יהיה ..

y6714453

@שמחה-זו-הסיסמא

זה יעבוד רק מכתבות IP שהגדרת ברשימה לבנה או אחרי שיהיה אימות דו שלבי ל Login, אם יהיה ..

אתה בטוח?

למידע נוסף
https://web.telegram.org/a/#-1001493416856

יעקב טורק

@y6714453
@שמחה-זו-הסיסמא התכוון לטוקן שמתקבל מה-Login,
ה-API_KEY אכן עובד ללא צורך בהוספת כתובת ip לרשימה

yosafizak

למה??

12345

@yosafizak
מה למה
פשוט אין לך שום שיטת אימות למערכת מה הסתבכת

שמואל מאיר

למה אי אפשר לשלוח סמסים בוירטואל פלוס??? זה קשור לאימות הזה???