תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים
-
ב״ה
עלה תיעוד הAPI של השירות
MFASession.לקוחות או מפתחים שפונים לAPI של ימות המשיח באופן ישיר מאתרים שלהם - כאשר צד השרת הוא ישירות הAPI יכולים להשתמש בו על מנת לפתח אצלכם את המימוש של מנגנון האימות הדו-שלבי.
לקוחות שפונים לAPI מהדפדפן עצמו בממשקים שלא יממשו את הנושא עד תאריך אכיפת השירות, או לקוחות שהפעילו את האכיפה המוקדמת - לא יוכלו להמשיך להשתמש באתר בלי שיהיה אסימון ״זכור אותי״ פעיל ברמת כתובת הIP של הלקוח, ועל כן התיעוד מפורסם בצורה שכל מי שמשתמש עם הצורה הזו יוכל לפתח ולאפשר אימות בצד לקוח ביישום שהוא מפתח.
התיעוד המלא מופיע בשרשור של התיעוד API: https://f2.freeivr.co.il/post/159985
בברכה,
-
@שמואל תודה!
אם אני לא טועה, צריך להוסיף גם כאן https://f2.freeivr.co.il/post/24253
את האופציה של ההתחברות עם API KEY (כרגע כתוב שם עם מספר וסיסמא) -
-
@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
אסימון ״זכור אותי״ פעיל ברמת כתובת הIP של הלקוח
- האסימון נשמר בצד שרת של ימות?
כלומר, אימות דו שלבי בדפדפן יאפשר גישה למערכת גם דרך תוכנות אחרות מאותו מחשב? - אין שינוי בצורת השליחה של טוקן בעקבות הצורך באימות {לאחר שבוצע האימות כמובן}. נכון?
- האסימון נשמר בצד שרת של ימות?
-
@אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
האסימון נשמר בצד שרת של ימות?
כלומר, אימות דו שלבי בדפדפן יאפשר גישה למערכת גם דרך תוכנות אחרות מאותו מחשב?לפי כתובת IP - כן.
@אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
אין שינוי בצורת השליחה של טוקן בעקבות הצורך באימות {לאחר שבוצע האימות כמובן}. נכון?
אכן.
-
@יעקב-1 כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
API KEY
נושא API_KEY עוד לא הסתיים - והוא ניתן ללקוחות שמעוניינים לבדוק את הנושא ו/או לתת משוב.
כאשר נסיים עם זה בעז״ה זה יתועד וכו וכו. -
@שמואל באם יש לי מערכת ללא ממשק גרפי כלל
שעושה פעולות בקו
האם זה רלוונטי לי?
או שלחכות למפתח api? -
@שמואל תהיה אפשרות לבצע אימות באמצעות כתובת API ?
זאת אומרת
היום יש מייל או טלפון או SMS
האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ? -
@חוויה-טלפונית כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ?
מה זה ההמצאה הזו? למה לא פשוט להציג את הקוד באתר וזהו?
איפה שמעת שדבר כזה נקרא ״אימות דו-שלבי״?
איפה פה הגורם השני? -
@שמואל יש תאריך יעד כבר או עדיין לא?
תקופת החגים עמוסה מאוד, ואני לא מצליח להבין האם יש כבר דד ליין לשינוי. או שיש עוד זמן.
