🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API
-
עשיתי כמה פעמים אימות דו שלבי, ועבדתי לפי כל ההוראות, וכל פעם שאני נכנס למערכת, זה מחדש מקפיץ לי הודעה על התהליך כאילו לא עשיתי כלום.
למה לא עושים משהו בצורה מושלמת וטובה? מדוע אם הולכים למהלך לא מסדרים את הדברים הללו.
בבקשה, תנו הודעה: האימות הצליח / האימות נכשל / כל הודעה אחרת שהמשתמש יבין באיזו נקודה הוא אוחז.
אפס נגישות והבנת המשתמש. מדוע יוצאים לתהליך מבלי להשלים את שלבי הפיתוח.
ראיתי מעלי כמה שהתלוננו על אותה תלונה.
נא בבקשה, אודה לשיפור. -
-
אני באמת מקווה שזה לא יהרוס את כל הAPI כי לפי איך שזה נירא זה רק יסבך את זה...
ה' יעזור שיהיה בסדר... -
בשורה טובה!
הרגע בדקתי, ומפתח API החדש עובד בגוגל סקריפט!
(כמובן רק על פקודות שהוא כבר עובד) -
@יעקב-טורק כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:כעת הפעלתי אכיפה מוקדמת ואני רואה שאני יכול לבצע בקשה (לדוגמה GetCustomerData) רק עם API_KEY אבל לא באמצעות טוקן שמתקבל מ-Login, כפי שהבנתי מ-@שמואל כאן הגישה הזו אמורה לעבוד תמיד בכל מקרה
זה יעבוד רק מכתבות IP שהגדרת ברשימה לבנה או אחרי שיהיה אימות דו שלבי ל Login, אם יהיה ..
-
פוסט זה נמחק! -
@y6714453
@שמחה-זו-הסיסמא התכוון לטוקן שמתקבל מה-Login,
ה-API_KEY אכן עובד ללא צורך בהוספת כתובת ip לרשימה -
למה?? -
@yosafizak
מה למה
פשוט אין לך שום שיטת אימות למערכת מה הסתבכת -
למה אי אפשר לשלוח סמסים בוירטואל פלוס??? זה קשור לאימות הזה???
-
@שלוימי-770 אם אני לא מעוניין בכל הסיפורים האלה במערכת שלי אין סיכוי לעקוף את זה?
-
-
@CUBASE אחת לחודש אני נכנס לאתר, וכבר צריך סיפורי סבתא של אבטחה. אני לא מחביא דולרים בקו תוכן...
-
א. אתה יכול לעשות "זכור אותי"
ב. האימות ממש לא מסובך, לא יותר מחצי דקה.. -
@שמואל-מאיר גם אני רואה שלא נשלחו לי האס אם אסים, מצאת פיתרון?
-
@CUBASE כמעט כל פעם שאני נכנס הוא מבקש אימות למרות שלחצתי על "זכור אותי"
-
-
-
@יצחק-ק
ניתן לגלוש בכתובת IP קבועה
בתוספת תשלום לחברת התקשורת -
@y6714453 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:למידע נוסף
https://web.telegram.org/a/#-1001493416856קישור לא תקין.