הודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025

אופיר

@שמחה-זו-הסיסמא האם יהיה תיעוד API ליצירת API_KEY?

Spoiler

ותודה רבה על העידכון...

שמואל

@אופיר כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

האם יהיה תיעוד API ליצירת API_KEY?

מסיבות אבטחה, יצירת מפתח תיהיה אפשרית רק באתר הניהול עצמו.

משרדי

דהיינו, אפשר יהיה להחליף את שיטת ההתחברות כהיום באמצעות מערכת:סיסמא לapi_key וחסל?

שמואל

@משרדי כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

דהיינו, אפשר יהיה להחליף את שיטת ההתחברות כהיום באמצעות מערכת:סיסמא לapi_key וחסל?

כן, בעז"ה.

משרדי

@שמואל תודה רבה על זה ועל העדכון.

sumone

@שמואל

תודה רבה

mn

@שמחה-זו-הסיסמא

באם יהיה אפשרות לשלוח מערכת:סיסמא כמו עכשיו, ורק לשלוח הAPI_KEY במקום הסיסמא יהיה הרבה יותר פשוט.

(נצטרך רק לשנות הסיסמא בהגדרות לAPI_KEY, ולא נצטרך לפתח קוד חדש להוציא המערכת וה':')

sumone

@mn כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

@שמחה-זו-הסיסמא

באם יהיה אפשרות לשלוח מערכת:סיסמא כמו עכשיו, ורק לשלוח הAPI_KEY במקום הסיסמא יהיה הרבה יותר פשוט.

(נצטרך רק לשנות הסיסמא בהגדרות לAPI_KEY, ולא נצטרך לפתח קוד חדש להוציא המערכת וה':')

אין עניין בזה,

בטוקן כבר מוצפן מספר המערכת.

לא צריך לפתח קוד חדש, ס"ה להחליף את המספר מערכת + סיסמא בטוקן..
אם זה מידי מורכב - אז כנראה משהו בקוד לא תקין ;(

מתעניין

@mn כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

@שמחה-זו-הסיסמא

באם יהיה אפשרות לשלוח מערכת:סיסמא כמו עכשיו, ורק לשלוח הAPI_KEY במקום הסיסמא יהיה הרבה יותר פשוט.

(נצטרך רק לשנות הסיסמא בהגדרות לAPI_KEY, ולא נצטרך לפתח קוד חדש להוציא המערכת וה':')

ג"א מצטרף להנ"ל יש בזה ענין למשל לכל קבצי האקסס.

אופיר

@שמואל כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

מסיבות אבטחה, יצירת מפתח תיהיה אפשרית רק באתר הניהול עצמו.

למה לא לאחר אימות דו"ש, כמו הוספת כתובת IP לבנה, שזה אפשרי ב-API?

ivrפון

@אופיר כי אז אני יכול לבנות לדוגמה אתר ניהול.
ואז לאחר שהטוקן עובר אימות דו"ש אני יוצר api_key ואיתו אני מבצע את שאר הפעולות ושומר אותו.
בקיצור הטית הלקוח לשם מה נצרך האימות דו?"ש

אופיר

@ivrפון אני יכול במקום זאת להוסיף כתובת IP לבנה [את השרת שלי] ושוב לשחק עם המערכת של הלקוח כמה שאני רוצה...

CUBASE

@ivrפון אבל באותה מידה אתה גם יכול לשמור את הסיסמה ולהוסיף את ה-ip של השרת שלך לרשימה הלבנה..

אני רואה ש @אופיר כבר כתב..

ivrפון

@אופיר צודק לא חשבתי על זה.
לא מבין באמת.

אופיר

@ivrפון ו @CUBASE גם אתם חושבים שזה נצרך? או שזה צורך ספציפי שלי?
אני חושב שאם יראו בהנהלה שיש לזה ביקוש יש לזה יותר סיכוי.

CUBASE

@אופיר אני חשבתי על קווי ההגדרות שמאפשרים הגדרת מודולי api במערכת, לאחר שהמודולים האלו יצטרכו מפתח api - לא יוכלו להקיש את מפתח ה-api בטלפון כמו שעד היום היו מקישים סיסמה,
אז חשבתי שפשוט בהגדרת שלוחות כאלו המערכת תיצור מפתח api בשביל המודול הזה ותכניס אותו בהגדרות, אבל לפי מה שכתב @שמואל נראה שזה לא אפשרי.

(אמנם אפשר לתת למאזין לבחור מפתח api מתוך רשימת המפתחות שכבר יצר, אבל זה לא פתרון לכאלה שאין להם גישה למחשב)

Spoiler

אבל אולי יש בזה משהו טוב שעכשיו לא כל ילד יפתח מערכת משוכללת עם זמני היום או איזה פורום שאף אחד לא נכנס אליו וכדו'..

חכמון

@CUBASE כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

אבל אולי יש בזה משהו טוב שעכשיו לא כל ילד יפתח מערכת משוכללת עם זמני היום או איזה פורום שאף אחד לא נכנס אליו וכדו'..

מה טוב בזה?
גם אם יבטלו את כל מכשירי הטענת רב קו ברחובות, תגיד שזה טוב שעכשיו ילדים לא ישחקו עם זה?!
זה דבר נצרך מאוד,
וייצרו אותו לא בשביל ילדים, ולכן זה לא טוב שזה הולך להתבטל,
ואני מצטרף לבקשה שיהיה לזה גם פיתרון.

מאידך אני חושב שזה מה שימות המשיח רוצים שלא יהיה,
שלא תוכל לתת לשני במערכת שלו את פרטי הקו והסיסמא שלך, והוא יוכל לשמור את זה,
כי זה לא מאובטח,
וא"כ תם עידן מערכות הניהול הטלפוני.
וע"ז נאמר "שדרוג אבטחה".

CUBASE

@חכמון כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

מה טוב בזה?
גם אם יבטלו את כל מכשירי הטענת רב קו ברחובות, תגיד שזה טוב שעכשיו ילדים לא ישחקו עם זה?!

אתה משווה?!
לשחק במכשירי רב-קו זה לא גורע מאף אחד דבר (אולי לחכות שיסיימו לשחק עם זה כדי להטעין, אבל לא יותר מזה..)

אתה יודע שבימים האחרונים מקבלים הרבה מספרים חסומים בפתיחת מערכת?
מה גורם לזה אם לא ילדים שפותחים כל שבוע מערכת ומחסלים מספרים???

@חכמון כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

וייצרו אותו לא בשביל ילדים

כמובן, רק הערתי הערה קטנה..

@חכמון כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

מאידך אני חושב שזה מה שימות המשיח רוצים שלא יהיה,
שלא תוכל לתת לשני במערכת שלו את פרטי הקו והסיסמא שלך, והוא יוכל לשמור את זה,
כי זה לא מאובטח,
וא"כ תם עידן מערכות הניהול הטלפוני.
וע"ז נאמר "שדרוג אבטחה".

ראה כאן

חכמון

@CUBASE כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

ראה כאן

גם לזה צריך למצוא פיתרון.

אבל אני חושב שזה גם שונה,
אחד שנותן לריסיילר שלו לטפל במערכת, או סתם למתכנת, אז הוא פנה אליו,
ולא כ"כ מפריע לו שיישארו לו פרטי ההתחברות.
לעומת זאת אחד שנכנסתי בס"ה לקו שלו בכדי להגדיר שלוחה,
ואני לא מכיר אותו משום צומת,
ואני לא יודע מיהו.
אני חושב שממש יפריע לי, אם הוא יוכל להתחבר למערכת שלי.

CUBASE

@חכמון כתב בהודעה חשובה בעניין השינוי המתוכנן ל 01/11/2025:

אני חושב שממש יפריע לי, אם הוא יוכל להתחבר למערכת שלי

זה תמיד היה ככה, פשוט צריך לדעת על מי לסמוך.