• דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private
    • הרשמה
    • התחברות

    האם יש עדיפות לשימוש בטוקן שהתקבל מבקשת login על פני username:password?

    מתוזמן נעוץ נעול הועבר פורום מפתחים API
    7 פוסטים 5 כותבים 457 צפיות 2 עוקבים
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • תגובה כנושא
    התחברו כדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • צ מנותק
      צדיק תמים
      נערך לאחרונה על ידי צדיק תמים

      שלום,
      בתיעוד הAPI מופיע שישנם 2 דרכים לאמת את בקשות הAPI - בקשת Login ולאחמ"כ שימוש בטוקן שהתקבל בבקשות עצמן, או שליחה של השם משתמש וסיסמה - username:password.
      האם יש עניין כלשהו ליצור טוקן ולהשתמש בו על פני שליחת השם משתמש וסיסמה בכל פעם?
      בתיעוד כתוב:

      כמו כן, כל עוד הטוקן תקף יש להשתמש בו ולהימנע מבקשת התחברות נוספת

      אבל השתמשתי באימות עם username:password, ובלוג התחברויות (באתר הישן בלשונית אבטחה) אני רואה התחברות אחת, למרות שנשלחו ברצף בקשות API רבות...
      תודה.

      ש L שמואלש 3 תגובות תגובה אחרונה תגובה ציטוט 0
      • ש מנותק
        שואל ברצינות @צדיק תמים
        נערך לאחרונה על ידי

        בתיעוד של ה-API יש לזה איזכור רק לגבי פעולות אבטחה:
        https://f2.freeivr.co.il/topic/55/api-גישת-מפתחים-למערכות/42

        תגובה 1 תגובה אחרונה תגובה ציטוט 2
        • L מנותק
          Liy @צדיק תמים
          נערך לאחרונה על ידי

          @צדיק-תמים אמר בהאם יש עדיפות לשימוש בטוקן שהתקבל מבקשת login על פני username:password?:

          שלום,
          בתיעוד הAPI מופיע שישנם 2 דרכים לאמת את בקשות הAPI - בקשת Login ולאחמ"כ שימוש בטוקן שהתקבל בבקשות עצמן, או שליחה של השם משתמש וסיסמה - username:password.
          האם יש עניין כלשהו ליצור טוקן ולהשתמש בו על פני שליחת השם משתמש וסיסמה בכל פעם?
          בתיעוד כתוב:

          כמו כן, כל עוד הטוקן תקף יש להשתמש בו ולהימנע מבקשת התחברות נוספת

          אבל השתמשתי באימות עם username:password, ובלוג התחברויות (באתר הישן בלשונית אבטחה) אני רואה התחברות אחת, למרות שנשלחו ברצף בקשות API רבות...
          תודה.

          יותר מאובטח זה טוקן שהתקבל בבקשת Login

          צ תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • צ מנותק
            צדיק תמים @Liy
            נערך לאחרונה על ידי

            @Liy למה? מדובר בצד שרת, למה זה משנה?

            L תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • L מנותק
              Liy @צדיק תמים
              נערך לאחרונה על ידי

              @צדיק-תמים אמר בהאם יש עדיפות לשימוש בטוקן שהתקבל מבקשת login על פני username:password?:

              @Liy למה? מדובר בצד שרת, למה זה משנה?

              הכל בצד שרת?

              א״כ זה לא כ״כ משנה...

              תגובה 1 תגובה אחרונה תגובה ציטוט 0
              • M מחובר
                MGM IVR
                נערך לאחרונה על ידי

                אם אתה עושה סדרת פעולות , שכל פעם אתה שולח את הנתונים, יהיה יותר בטוח לשלוח טוקן, ולא כל פעם את המספר:סיסמה, כי אם מישהו יאזין לבקשות שלך באחת הפעמים הוא לא יראה כלום מלבד טוקן, ואילו במספר:סיסמה, הוא כן יראה, עוד דבר גם אם הוא יאזין יהיה לו טוקן שתקף לזמן, משאין כן מספר:סיסמה ,שתקף עד שתשנה את זה

                תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • שמואלש מנותק
                  שמואל @צדיק תמים
                  נערך לאחרונה על ידי שמואל

                  @צדיק-תמים בנוסף לעניין האבטחה שהוזכר יש לשים לב שגם התחברות עם משתמש:סיסמה יוצרת למעשה טוקן מאחורי הקלעים ולכן מבחינת ביצועים במערכת מסודרת כדי ליצור אותו בעצמך ולשלוט על בקשות הLogin שאתה עושה.
                  למשל, 5 בקשות של כל מתודה בAPI עם משתמש:סיסמה שגויים יובילו לחסימת ממשק.
                  לעומת 5 בקשות למתודה כל שהיא עם טוקן שכבר לא פעיל - לא יחסמו ממשק.

                  לכן לדעתי השימוש בטוקן נותן שליטה על פעולות ההתחברות ועל תקינות פרטי הגישה בהתחברות למערכת, אם כי יש מקרים (לבדיקות לרוב) שעדיף להשתמש במשתמש:סיסמה כי זה הרבה יותר נוח.

                  לפניות בנוגע לפורום: shmuel@yemot.co.il

                  תגובה 1 תגובה אחרונה תגובה ציטוט 4

                  שלום! נראה שהשיחה הזו מעניינת אותך, אבל עדיין אין לך חשבון.

                  נמאס לכם לגלול בין אותם הפוסטים בכל ביקור? כשנרשמים לחשבון, תמיד תחזרו בדיוק למקום שבו הייתם קודם, ותוכלו לבחור לקבל התראות על תגובות חדשות (בין אם במייל, ובין אם בהתראת פוש). תוכלו גם לשמור סימניות ולפרגן ב-upvote לפוסטים כדי להביע הערכה לחברי קהילה אחרים.

                  בעזרת התרומה שלך, הפוסט הזה יכול להיות אפילו טוב יותר 💗

                  הרשמה התחברות
                  • פוסט ראשון
                    פוסט אחרון