• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    API_SKIP_FOR_MFA - מה המשמעות?

    עזרה הדדית למשתמשים מתקדמים
    4
    6
    69
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • ש
      שואל ברצינות נערך לאחרונה על ידי

      חיפשתי בתיעוד ולא מצאתי הסבר על הערך הזה בתגובה:

      {"responseStatus":"OK","yAfastVersion":"6.7.78","isAvailable":true,"isPass":true,"isPassInThisSession":false,"passReason":"API_SKIP_FOR_MFA"}

      עבור השאילתה:

      https://www.call2all.co.il/ym/api/MFASession?action=isPass&token=secrettoken

      @שמואל ?

      שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 0
      • שמואל
        שמואל @שואל ברצינות נערך לאחרונה על ידי

        @שואל-ברצינות זה נוסף לאחר התחלת האכיפה באתר הניהול, ובדכי לא לפגוע במי שמשתמש בAPI ולא יודע על נושא האימות הדוִ-שלבי ומפתחות הAPI.
        ב"ה הנושא מאחורינו ומפתחות הAPI עובדות בכל השירותים, כולל אפשרות להגדרת הרשאות ופילטרים ברמת מפתח.
        לטובת ניהול מפתחות API נוצר ממשק ייעודי שניתן להגיע אליו בלשונית "אבטחה>ניהול מפתחות גישה".
        בעזרת השם הנושא יפורסם ואכיפת האימות בAPI תתחיל בקרוב, כמו ביטול האפשרות להתחבר עם משתמש:סיסמה.

        כמו הרבה לקוחות שכבר משתמשים עם מפתח API , זה הזמן לעבור לזה...

        לפניות בנוגע לפורום: shmuel@yemot.co.il

        פ ש C 3 תגובות תגובה אחרונה תגובה ציטוט 2
        • פ
          פלמנמוני @שמואל נערך לאחרונה על ידי

          @שמואל כוונתו שבתיעוד הרשמי לא מופיע הסבר לתגובה זו

          @שואל-ברצינות לפי איך שהבנתי הכוונה דילוג על אימות דו"ש כיון שעוד לא הגיע זמן האכיפה

          תגובה 1 תגובה אחרונה תגובה ציטוט 2
          • ש
            שואל ברצינות @שמואל נערך לאחרונה על ידי שואל ברצינות

            @שמואל כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:

            @שואל-ברצינות זה נוסף לאחר התחלת האכיפה באתר הניהול, ובדכי לא לפגוע במי שמשתמש בAPI ולא יודע על נושא האימות הדוִ-שלבי ומפתחות הAPI.
            ב"ה הנושא מאחורינו ומפתחות הAPI עובדות בכל השירותים, כולל אפשרות להגדרת הרשאות ופילטרים ברמת מפתח.
            לטובת ניהול מפתחות API נוצר ממשק ייעודי שניתן להגיע אליו בלשונית "אבטחה>ניהול מפתחות גישה".
            בעזרת השם הנושא יפורסם ואכיפת האימות בAPI תתחיל בקרוב, כמו ביטול האפשרות להתחבר עם משתמש:סיסמה.

            כמו הרבה לקוחות שכבר משתמשים עם מפתח API , זה הזמן לעבור לזה...

            אני עוסק כרגע בהתאמה של ממשק שבניתי ללקוח ומשתמש ב-API ב-JS בדפדפן. שם אין אפשרות לשים מפתח API שיהיה חשוף בקוד, ורק הפיתרון של מעבר לאימות דרך האתר של ימות ישים.

            לפי מה שהבנתי יש לבצע Login באמצעות ה-API, לקבל token, ואז להעביר את הגולש אל השער של ימות עם הטוקן. האם זה נכון?
            כי כשניסיתי את זה הכניסה עברה בלי אימות דו שלבי, למרות שבגישה ישירה למערכת דרך אתר הניהול נדרש אימות דו שלבי.

            פ תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • C
              CUBASE @שמואל נערך לאחרונה על ידי CUBASE

              @שמואל כשאני נכנס לניהול מפתחות גישה כתוב שצריך לעבור לממשק חומת האש, כשאני עובר לשם כתוב לי שצריך להתחבר דרך אתר הניהול או להזין טוקן שעבר אימות דו"ש, התחברתי מאתר הניהול אז למה זה לא נכנס לי?

              תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • פ
                פלמנמוני @שואל ברצינות נערך לאחרונה על ידי

                @שואל-ברצינות כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:

                לפי מה שהבנתי יש לבצע Login באמצעות ה-API, לקבל token, ואז להעביר את הגולש אל השער של ימות עם הטוקן. האם זה נכון?
                כי כשניסיתי את זה הכניסה עברה בלי אימות דו שלבי, למרות שבגישה ישירה למערכת דרך אתר הניהול נדרש אימות דו שלבי.

                דרך API עדיין אין אכיפה לאימות דו"ש

                תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • פוסט ראשון
                  פוסט אחרון