🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API
-
-
אני באמת מקווה שזה לא יהרוס את כל הAPI כי לפי איך שזה נירא זה רק יסבך את זה...
ה' יעזור שיהיה בסדר... -
בשורה טובה!
הרגע בדקתי, ומפתח API החדש עובד בגוגל סקריפט!
(כמובן רק על פקודות שהוא כבר עובד) -
@יעקב-טורק כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:כעת הפעלתי אכיפה מוקדמת ואני רואה שאני יכול לבצע בקשה (לדוגמה GetCustomerData) רק עם API_KEY אבל לא באמצעות טוקן שמתקבל מ-Login, כפי שהבנתי מ-@שמואל כאן הגישה הזו אמורה לעבוד תמיד בכל מקרה
זה יעבוד רק מכתבות IP שהגדרת ברשימה לבנה או אחרי שיהיה אימות דו שלבי ל Login, אם יהיה ..
-
זה יעבוד רק מכתבות IP שהגדרת ברשימה לבנה או אחרי שיהיה אימות דו שלבי ל Login, אם יהיה ..
אתה בטוח?
למידע נוסף
https://web.telegram.org/a/#-1001493416856 -
@y6714453
@שמחה-זו-הסיסמא התכוון לטוקן שמתקבל מה-Login,
ה-API_KEY אכן עובד ללא צורך בהוספת כתובת ip לרשימה -
למה?? -
@yosafizak
מה למה
פשוט אין לך שום שיטת אימות למערכת מה הסתבכת -
למה אי אפשר לשלוח סמסים בוירטואל פלוס??? זה קשור לאימות הזה???
-
@שלוימי-770 אם אני לא מעוניין בכל הסיפורים האלה במערכת שלי אין סיכוי לעקוף את זה?
-
-
@CUBASE אחת לחודש אני נכנס לאתר, וכבר צריך סיפורי סבתא של אבטחה. אני לא מחביא דולרים בקו תוכן...
-
א. אתה יכול לעשות "זכור אותי"
ב. האימות ממש לא מסובך, לא יותר מחצי דקה.. -
@שמואל-מאיר גם אני רואה שלא נשלחו לי האס אם אסים, מצאת פיתרון?
-
@CUBASE כמעט כל פעם שאני נכנס הוא מבקש אימות למרות שלחצתי על "זכור אותי"
-