API_SKIP_FOR_MFA - מה המשמעות?
-
@שואל-ברצינות כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
לפי מה שהבנתי יש לבצע Login באמצעות ה-API, לקבל token, ואז להעביר את הגולש אל השער של ימות עם הטוקן. האם זה נכון?
כי כשניסיתי את זה הכניסה עברה בלי אימות דו שלבי, למרות שבגישה ישירה למערכת דרך אתר הניהול נדרש אימות דו שלבי.דרך API עדיין אין אכיפה לאימות דו"ש
-
@שואל-ברצינות כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
אני עוסק כרגע בהתאמה של ממשק שבניתי ללקוח ומשתמש ב-API ב-JS בדפדפן. שם אין אפשרות לשים מפתח API שיהיה חשוף בקוד, ורק הפיתרון של מעבר לאימות דרך האתר של ימות ישים.
לפי מה שהבנתי יש לבצע Login באמצעות ה-API, לקבל token, ואז להעביר את הגולש אל השער של ימות עם הטוקן. האם זה נכון?
כי כשניסיתי את זה הכניסה עברה בלי אימות דו שלבי, למרות שבגישה ישירה למערכת דרך אתר הניהול נדרש אימות דו שלבי.אכן.
כדי לבדוק כמו שצריך אתה צריך להפעיל ״אכיפת אימות דו שלבי מוקדמת בAPI״ בלשונית אבטחה:
זה ירגום לזה שיהיה אכיפה על האימות הדו-שלבי גם בAPI.
-
@CUBASE כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
@שמואל כשאני נכנס לניהול מפתחות גישה כתוב שצריך לעבור לממשק חומת האש, כשאני עובר לשם כתוב לי שצריך להתחבר דרך אתר הניהול או להזין טוקן שעבר אימות דו"ש, התחברתי מאתר הניהול אז למה זה לא נכנס לי?
זה לא תקין, תשלח לי פרטים איך ומתי זה קרה למייל אנסה לבדוק.
-
@שמואל כשאני תחבר בapi עם api key באיזה ערך אני שולח את הkey?
-
@121244 token
-
@פלמנמוני יש דרך לאמת איזה מערכת שייכת לאותו טוקן?
-
-
@121244 כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
@פלמנמוני יש דרך לאמת איזה מערכת שייכת לאותו טוקן?
כן, הרץ קישור זה:
https://www.call2all.co.il/ym/api/GetSession?token=**********(החלף בטוקן שלך) -
@פלמנמוני לא הצלחתי להבין מה הולך פה כשאני רוצה לשלוח פקודה עם api key מה ואיך שולחים לדוגמה פקודת לוגין איך שולחים
לדוג' עשיתי https://www.call2all.co.il/ym/api/login?token=מזהה
זה החזיר {"yemotAPIVersion":7,"responseStatus":"EXCEPTION","message":"Invalid WS request"}
וכמו כן מה אני צריך לשנות בכל הפקודותבשונה מהפניות שהיו פעם (לדוג: https://www.call2all.co.il/ym/api/DownloadFile?token=מערכת:סיסמה&path=ivr2:/) -
@121244 בפקודת לוגין אין שימוש בטוקן או api key, זה פקודה ליצירת טוקן
השימוש בapi key הינו בכל שאר הפקודות בפרמטר token, במקום מה שהיית שולח שם עד היום (שככל הנראה זה היהשם משתמש:סיסמא)
