אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@kasnik כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@פלוס אצלי באחד המערכות זה כבר דורש
זה כבר דורש בכל המערכות, היום זה כבר 02/11
בנתיים זה דורש רק בהתחברות רגילה בAPI עדיין לא -
נוספה התמיכה בAPY_KEYS בכל השירותים.
קצת השתנה הצורה של ההגבלות.בכל מקרה,
כרגע ההגבלות שפעילות בכל השירותים הם הגבלת כתובות IP והגבלת שמות שירותים (Web services).עוד לא הספקתי מספיק לעדכן באתר בפועל את ההסברים, אבל בקצרה, אפשר להשתמש עם
?, עם*או עם**גם בכתובות IP וגם בשמות שירותים.למשל, כדי לאפשר כתובות IP לפי התחלה:
192.168.168.*
או שירותים שמתחילים בGetולא משנה מה הלאה..בנוסף, בגלל האפשרות של הגמישות הזו - נוספה גם אפשרות לשלב בין רשימה לבנה לבין רשימה שחורה, כי למשל אפשר לאפשר כל מה שמתחיל ב Get, אבל לחסום רק את
GetIVR2Dir.באתר טכנית עוד אין אפשרות לערוך את זה ככה עדיין.
בכל מקרה, רלוונטי למי שרוצה לחקור ולנסות.
כאמור וכמודגש באתר: עוד לא הסתיים הפיתוח של מפתחות הגישה - והדברים כל הזמן יכולים להשתנות.
-
שלחתי בקשה לעדכון רשימת תפוצה וחזר לי
{"responseStatus":"FORBIDDEN","message":"session token is invalid","yemotAPIVersion":6}מה זה אומר?
[הורדת לוגים זה ביצע מצוין]זאת אומרת הנוסחה הבאה החזירה מצויין את הלוג=Importhtml("https://call2all.co.il/ym/api/RenderYMGRFile?wath=ivr2:/14/9/ApprovalAll.ymgr&convertType=html¬LoadLang=0&token="&Q1&"&1=6","table",1)אבל זאת
=if(A2="","",IMPORTDATA("https://www.call2all.co.il/ym/api/UploadPhoneList?token="&Q1&"&updateType=NEW&templateId=182955&data="&Q2&"&1=1","#"))החזירה את השגיאה שיש למעלה
למרות שהAPIKEY הוא זהה [לוקח בשניהם את הנתון מתא Q1]
אשמח לדעת מה לא תקין או שהאפשרות הזאת עדיין לא פעילה בapikey
-
@שמואל תהיה אפשרות לאפשר טווח כתובות?
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:למשל, כדי לאפשר כתובות IP לפי התחלה: 192.168.168.*
זה לא עוזר?
-
@אופיר זה עוזר חלקית, יש CIDR שזה לא יאפשר, וזה גם לא הסטנדרט המקובל של CIDR וידרוש כל פעם להמיר לפורמט הזה
-
@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של
Authorization? לא כתוב בתיעוד
אני יכול לנסות אבל אז אם זה לא נתמך במתודה כלשהיא יהיה באג במערכת -
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:האם אפשר תמיד לשלוח את הטוקן בheader של Authorization? לא כתוב בתיעוד
ניסיתי עכשיו, לא.
(yemotAPI) -
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של
Authorization? לא כתוב בתיעוד
אני יכול לנסות אבל אז אם זה לא נתמך במתודה כלשהיא יהיה באג במערכתה"אתר בטא" רוב הבקשות הוא שולח עם Authorization
בתיעוד עד היום באמת לא היה התיחסות לזה שזה פעיל, אבל זה אמור לעבוד בכלל השרותים
(עד כמה שזכור לי, צריך לשים לב שA גדולה בהתחלה) -
@ערוץ-הסקרים אם אני בונה אפליקציה ללקוח, אני לא יכול להסתמך על משהו שלא מתועד ויכולים להסיר אותו מחר באמצע הלילה
-
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization
כן
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization
כן
עם
Authorizationלא עובד
רק עם אות קטנה (שלא כמקובל) עובדauthorization
אם זה יתוקן אשמח שתעדכן
