• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    עדכון בנוגע לתחילת האכיפה בנושא אימות דו-שלבי בהתחברות

    חדש במערכת
    4
    5
    68
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • שמואל
      שמואל נערך לאחרונה על ידי שמואל

      ב"ה,

      בהמשך להודעות בנושא באתר הניהול, בפורום ובמיילים, להלן עדכון בנושא הדרישה להפעלת אימות דו-שלבי בהתחברות למערכות:

      • 🔒 השירות יתחיל להאכף בכניסה לאתר הניהול הרגיל - כמתוכנן - במוצאי שבת.
      • 🛜 אכיפת השירות בAPI תיהיה לאחר סיום ההטעמה של API_KEYS בכל השירותים, תוך מתן זמן סביר ללקוחות להתארגן להשתמש בזה.
      • בניגוד לחששות ולתכנון המקורי, נוספה ב"אתר החדש" תמיכה במנגנון האימות הדו שלבי - כך שהוא ימשיך לעבוד גם לאחר אכיפת השירות גם בAPI, באמצעות ביצוע אימות וחזרה לאתר.
      שימו לב שהפיתוח של האתר החדש הופסק ממזמן ואין באמור לעיל לאשר או להוות המלצה לשימוש באתר החדש, אשר הפיתוח שלו לא הושלם.

      נקודות נוספות בנוגע לAPI:

      • כאמור, האפשרות להשתמש בAPI באמצעות מספר מערכת:סיסמה - תבוטל ברגע שהאכיפת השירות בAPI, גם מהסיבה שחיוב האימות הדו-שלבי מחייב טוקן מסודר - מה שלא קיים שם - וגם בגלל שהוחלט לבטל את האפשרות מסיבות אבטחה.
      • לקוחות שהפעילו "אכיפה מוקדמת" באתר הניהול - הדרישה לאימות דו-שלבי גם בAPI - תישאר.
      • לקוחות שמשתמשים בAPI בממשקים אינטרנטיים (או בתוכנות) שהם בנו כאשר הפניה לימות המשיח נעשת בצד הלקוח - עליהם לממש את המנגנון בAPI בצד לקוח שלהם בהקדם/להשתמש במנגנון ההפניה לאתר הניהול לביצוע אימות דו שלבי - כי למרות שהאכיפה לא תתחיל בAPI על ההתחלה - היא תתחיל בקרוב.

      בעזרת השם בתור התחלה יעלה בקרוב ממש האפשרות להשתמש עם API_KEY בכל שירותי הAPI - בלי ה"הגדרות המתקדמות" של המפתח - כפי שמופיעות כרגע באתר הניהול, אבל עצם התמיכה תספק מענה פשוט וקל ללקוחות שיש להם ממשקים או סקריפטים שמבוססים על מערכת:סיסמה, כאשר כל מה שהם יצטרכו להחליף - זה פשוט את מה שמוגדר להם כרגע - לAPI_KEY.

      בברכה,

      לפניות בנוגע לפורום: shmuel@yemot.co.il

      ק א 2 תגובות תגובה אחרונה תגובה ציטוט 7
      • ק
        קו המוסיקה @שמואל נערך לאחרונה על ידי

        @שמואל תודה גדולה,
        ובמיוחד שזה בסוף כן קורה בזמן,
        כמו שנאמר 👍

        תגובה 1 תגובה אחרונה תגובה ציטוט 0
        • א
          איל משולש @שמואל נערך לאחרונה על ידי איל משולש

          @שמואל לאחר השלמת הפיתוח של ה API_KEYS יצרכו עוד משהו חוץ מהטוקן הזה?, או שפשוט במקום מספר מערכת : סיסמה שהיה עד היום יהיה API_KEYS?

          שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • שמואל
            שמואל @איל משולש נערך לאחרונה על ידי

            @איל-משולש כתב בעדכון בנוגע לתחילת האכיפה בנושא אימות דו-שלבי בהתחברות:

            @שמואל לאחר השלמת הפיתוח של ה API_KEYS יצרכו עוד משהו חוץ מהטוקן הזה

            לא.
            זה יעבוד בדיוק כמו שזה כבר עובד עכשיו - רק בניגוד לעכשיו - שזה עובד על חלק מהשירותים בצורה מלאה (הגבלת כתובות IP, שירותים, פרמטרים, שכתוב/נעילה של פרמטרים וכו וכו כל מה שיש באתר), בשלב הראשוני של ההטמעה של השירות בכל שירותי הAPI שכרגע זה לא עובד בהם בכלל - אז זה פשוט יעבוד בלי כל הפיצ'רים של ההגבלות, אלא יעבוד ממש כמו מערכת:סיסמה/טוקן, ובשלב השני - גם ההגדרות וההגבלות המיוחדות לAPI_KEYS שפותחו - יעבדו בכל השירותים.

            לפניות בנוגע לפורום: shmuel@yemot.co.il

            C תגובה 1 תגובה אחרונה תגובה ציטוט 4
            • C
              CUBASE @שמואל נערך לאחרונה על ידי

              @שמואל תודה תודה תודה!!!

              תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • פוסט ראשון
                פוסט אחרון