אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
@ערוץ-הסקרים אם אני בונה אפליקציה ללקוח, אני לא יכול להסתמך על משהו שלא מתועד ויכולים להסיר אותו מחר באמצע הלילה
-
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization
כן
-
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:@שמואל האם אפשר תמיד לשלוח את הטוקן בheader של Authorization
כן
עם
Authorizationלא עובד
רק עם אות קטנה (שלא כמקובל) עובדauthorization
אם זה יתוקן אשמח שתעדכן -
@שמואל בהורדת קבצים מתיקיית Trash (ספציפית ראיתי את זה בהקלטות תור) ההורדה נכשלת גם בטוקן לא מוגבל.
(status code 400, content-type: application/json; charset=utf-8, התגובה ריקה)
במספר מערכת:סיסמא זה עובד מצויין. -
סתם כך.......
מיום שישי גם באתר החדש יש אימות דו שלבי -
@פיתה כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:סתם כך.......
מיום שישי גם באתר החדש יש אימות דו שלביזה כבר יותר משבוע https://f2.freeivr.co.il/post/164344
וזה בנתיים רק למי שהפעיל אכיפה מוקדמת בAPI -
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:עם Authorization לא עובד
רק עם אות קטנה (שלא כמקובל) עובד authorization
אם זה יתוקן אשמח שתעדכןב-yemotAPI גם
authorizationלא עובד לי
באיזה שירות בדקת? -
@אופיר לדוגמה GetSession
-
@צדיק-תמים מוזר, עליו גם ניסיתי...
-
@אופיר כנראה לא ניסית טוב
curl --location --request POST 'https://www.call2all.co.il/ym/api/GetSession' --header 'authorization: Syh*********' -
עוד מישהו שם לב שבשביל לעדכן פרטי לקוח או לשנות סיסמה צריך אימות קשיח ולא מספיק אסימון זכור אותי?
-
עידכנתי במחשב אחד מפתח גישה עם סיסמא של גוגל,
וכעת הוא פותח לי חלון לחבר קורא צ'יפים,
וכשאני מבטל הוא לא נותן אפשרות אחרת,
מה הפשט?
