אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של
Authorization? לא כתוב בתיעוד
אני יכול לנסות אבל אז אם זה לא נתמך במתודה כלשהיא יהיה באג במערכתה"אתר בטא" רוב הבקשות הוא שולח עם Authorization
בתיעוד עד היום באמת לא היה התיחסות לזה שזה פעיל, אבל זה אמור לעבוד בכלל השרותים
(עד כמה שזכור לי, צריך לשים לב שA גדולה בהתחלה) -
@ערוץ-הסקרים אם אני בונה אפליקציה ללקוח, אני לא יכול להסתמך על משהו שלא מתועד ויכולים להסיר אותו מחר באמצע הלילה
-
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization
כן
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization
כן
עם
Authorizationלא עובד
רק עם אות קטנה (שלא כמקובל) עובדauthorization
אם זה יתוקן אשמח שתעדכן -
@שמואל בהורדת קבצים מתיקיית Trash (ספציפית ראיתי את זה בהקלטות תור) ההורדה נכשלת גם בטוקן לא מוגבל.
(status code 400, content-type: application/json; charset=utf-8, התגובה ריקה)
במספר מערכת:סיסמא זה עובד מצויין. -
סתם כך.......
מיום שישי גם באתר החדש יש אימות דו שלבי -
@פיתה כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:סתם כך.......
מיום שישי גם באתר החדש יש אימות דו שלביזה כבר יותר משבוע https://f2.freeivr.co.il/post/164344
וזה בנתיים רק למי שהפעיל אכיפה מוקדמת בAPI -
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:עם Authorization לא עובד
רק עם אות קטנה (שלא כמקובל) עובד authorization
אם זה יתוקן אשמח שתעדכןב-yemotAPI גם
authorizationלא עובד לי
באיזה שירות בדקת? -
@אופיר לדוגמה GetSession
-
@צדיק-תמים מוזר, עליו גם ניסיתי...
-
@אופיר כנראה לא ניסית טוב
curl --location --request POST 'https://www.call2all.co.il/ym/api/GetSession' --header 'authorization: Syh*********' -
עוד מישהו שם לב שבשביל לעדכן פרטי לקוח או לשנות סיסמה צריך אימות קשיח ולא מספיק אסימון זכור אותי?
-
עידכנתי במחשב אחד מפתח גישה עם סיסמא של גוגל,
וכעת הוא פותח לי חלון לחבר קורא צ'יפים,
וכשאני מבטל הוא לא נותן אפשרות אחרת,
מה הפשט? -
@CUBASE
נכון, זה כבר כמה ימים ככה. -
@הלוי-הלוי כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:אם לא - האם יש אופציה לעשות שלפחות LOGIN יוכל לקבל מפתח קבוע וליצור זמני ולא רק username password?
זה מאוד חשוב עבור מערכות ישנות שעובדים עם LOGIN ,
אם לא ניתן להשתמש עם API_KEY במקום סיסמה לקבל טוקן זמני זה יהיה צורך לשכתב מחדש את המערכת הישנות, -
@איש-ימיני
לא הבנתי איך זה עובד במערכות שלך?!
באיזה טוקן השתמשת בסוף?
מסתמא עשית LOGIN ואז עשית משתנה שייגש לטוקן הזמני, הלא כן?
אם כן - תוכל פשוט להחליף את השורה שיוצרת את המשתנה ההוא מהטוקן הזמני לטוקן הקבוע (וכמובן תוכל למחוק את השורות שיוצרות את ה-LOGIN עם המשתנה הזמני שכרגע צריך לעבור אימות דו שלבי).אני כתבתי כשעדיין לא היה ברור (לי) שה-API_KEY עתיד לעבוד על כל הפקודות וביקשתי שלפחות LOGIN יהיה ניתן לעשות באמצעות API_KEY
(מבחינתי השיטה החדשה רק מקלה על החיים.. אני רק יוצר API_KEY בכל מערכת ומחליף כמה שורות בודדות בכל קוד שניגש למערכת וחוסך קריאות של התחברות מחודשת כל פעם וכו')תסביר איך זה עבד אצלך עד היום ומה מסתבך עם השיטה החדשה - נשמח להבין ולנסות לעזור!
-
-
אגב @שמואל סגרו את השליחת פקודות API דרך המערכת?
כי אני שולחtype=api api_link=api_link=https://www.call2all.co.il/ym/api/FileAction api_add_0=token=033123456:1234 api_add_1=action=delete api_add_2=what=ivr2:1/ApprovalAll.ymgr api_hangup_send=noוזה לא מוחק
-
@נר-יצחק השימוש של מספר מערכת:סיסמה יוצא משימוש
-
@MGM-IVR כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@נר-יצחק השימוש של מספר מערכת:סיסמה יוצא משימוש
אז איך אפשר לעשות את זה היום, ע"י מפתח גישה?
אפשר דוגמא שעובדת?
