תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים
-
אם זה מורכב
אני חושב שכולם יעדיפו שבשלב ראשון יהיה רק API KEY אפי' בלי ההגבלות וכו',
ושרק יעבוד בצורה בסיסית בכל האנדפוינטים, -
@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
@אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
@שמואל גם לי זה די דחוף, לפחות תעדכן מה הצפי..
צפי בשביל מה?
לא צפי אלא לדעת שלא יהיה ביטול של משתמש:סיסמה לפני שזה מוכן
ואם לא -
א. למה לשבור המון לקוחות (או להכריח אותם להשקיע כסף כדי לא לשבור את המערכת בינתיים) כדי לא לדחות טיפה, מאכזב מאוד
ואי אפשר לומר "בעיה שלכם שלא השתמשתם בלוגין מההתחלה" כשהדרך של משתמש:סיסמה היתה מתועדת רשמית כדרך לגיטימית
ב. מצופה שזה יובהר בצורה ברורה ויהיה זמן להתאים את המערכות לשימוש בלוגין ורענון טוקן, אנשים לא עשו את זה כי הבינו שיהיה פתרון שלא דורש שכתוב של הקוד -
@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
בעיקרון המנגנון של האימות הדו-שלבי מוכן והוא נותן מענה כמעט לכל הצרכים. (חוץ מלקוחות שצריכים להתחבר מכל צי הכתובות IP של גוגל).
הAPI_KEYS הוא מנגנון חדש שמאפשר גמישות רבה והוא פחות קריטי ממש ובא כתוספת.אתה מתעלם מהמון קוד קיים שנכתב לפי התיעוד הרשמי עם משתמש:סיסמה
להם הוא לא נותן מענה -
@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
בעיקרון המנגנון של האימות הדו-שלבי מוכן והוא נותן מענה כמעט לכל הצרכים. (חוץ מלקוחות שצריכים להתחבר מכל צי הכתובות IP של גוגל).
הAPI_KEYS הוא מנגנון חדש שמאפשר גמישות רבה והוא פחות קריטי ממש ובא כתוספת.זה ממש לא נכון שה-Login נותן פתרון!
כשמדובר על תוכנת שולחן עבודה שהלקוח מפעיל מהמחשב שלו, ולרוב הלקוחות אין ip קבוע אלא ip שמשתנה בערך פעם ביום, ורוב הלקוחות הם אנשים שלא יסתדרו בקלות להוסיף בעצמם את כתובת ה-ip שלהם לרשימה הלבנה, אז הפתרון היחיד הוא API_KEY.
דבר נוסף, כמו שאמרו כאן כבר, API_KEY הוא דבר בסיסי שמשמש בכל החברות הגדולות, אני עובד כבר שנים עם API_KEY של גוגל, ואחרי שיצרתי אותו פעם אחת לא צריך יותר לגעת בנושא, אני יכול לדעת שהבאתי ללקוח תוכנה שמתממשקת למייל שלו ואני יכול לשכוח ממנה לנצח -
נשקול את הדברים, אני מבין את הטענות.
-
@שמואל
עוד דבר שעדיין לא נפתר
יש הרבה מערכות שנמצאים בריסיילרים והם פתחו את זה ללא פרטי יצירת קשר
ואין להם אפשרות להוסיף את הפרטים
מה אפשר לעשות? -
@לעזור-לכולם כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
@שמואל
עוד דבר שעדיין לא נפתר
יש הרבה מערכות שנמצאים בריסיילרים והם פתחו את זה ללא פרטי יצירת קשר
ואין להם אפשרות להוסיף את הפרטים
מה אפשר לעשות?גם אני מצטרף לשאלה, יש לי מערכת שא"א לבצע בה אימות קשיח ובשירות לקוחות אומרים לי לפנות למשווק שכבר לא קיים היום
-
@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
הAPI_KEYS הוא מנגנון חדש שמאפשר גמישות רבה והוא פחות קריטי ממש ובא כתוספת.
@יעקב-טורק כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
כשמדובר על תוכנת שולחן עבודה שהלקוח מפעיל מהמחשב שלו, ולרוב הלקוחות אין ip קבוע אלא ip שמשתנה בערך פעם ביום, ורוב הלקוחות הם אנשים שלא יסתדרו בקלות להוסיף בעצמם את כתובת ה-ip שלהם לרשימה הלבנה, אז הפתרון היחיד הוא API_KEY.
מצטרף. זו בדיוק הבעיה שלי.
- בנוסף אשמח לדעת אם יהיה תיעוד API ליצירת APIKEY, זה יכול מאוד לעזור... (לתת ללקוח בשימוש הראשון בתוכנה ליצור לעצמו מפתח API)
עריכה:
@שמואל נותרו עוד 5 ימים, ואנחנו עדיין במתח...
@ימות-המשיח ברצינות, תיקחו אחריות על הפיתוחים שלכם, בניתם יופי של פלטפורמה שכולנו נהנים ממנה {תודה!}, ומפתחים רבים מתמשקים איתה, קצת יותר שקיפות על התוכניות העתידיות וזמינות לתשובות כ"כ בסיסיות וקריטיות, לא יזיקו... -
@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
נשקול את הדברים, אני מבין את הטענות.
לא נשאר עוד הרבה זמן לסיום ההגדרה.
נשמח לקבל תשובות ברורות..
תודה.
-
@שמואל אשמח לדעת אם לגבי הפקודה של הורדת קובץ זה משפיע וא"כ מה אפשר לעשות?
