אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻
-
סתם כך.......
מיום שישי גם באתר החדש יש אימות דו שלבי -
@פיתה כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:סתם כך.......
מיום שישי גם באתר החדש יש אימות דו שלביזה כבר יותר משבוע https://f2.freeivr.co.il/post/164344
וזה בנתיים רק למי שהפעיל אכיפה מוקדמת בAPI -
@צדיק-תמים כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:עם Authorization לא עובד
רק עם אות קטנה (שלא כמקובל) עובד authorization
אם זה יתוקן אשמח שתעדכןב-yemotAPI גם
authorizationלא עובד לי
באיזה שירות בדקת? -
@אופיר לדוגמה GetSession
-
@צדיק-תמים מוזר, עליו גם ניסיתי...
-
@אופיר כנראה לא ניסית טוב
curl --location --request POST 'https://www.call2all.co.il/ym/api/GetSession' --header 'authorization: Syh*********' -
עוד מישהו שם לב שבשביל לעדכן פרטי לקוח או לשנות סיסמה צריך אימות קשיח ולא מספיק אסימון זכור אותי?
-
עידכנתי במחשב אחד מפתח גישה עם סיסמא של גוגל,
וכעת הוא פותח לי חלון לחבר קורא צ'יפים,
וכשאני מבטל הוא לא נותן אפשרות אחרת,
מה הפשט? -
@CUBASE
נכון, זה כבר כמה ימים ככה. -
@הלוי-הלוי כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:אם לא - האם יש אופציה לעשות שלפחות LOGIN יוכל לקבל מפתח קבוע וליצור זמני ולא רק username password?
זה מאוד חשוב עבור מערכות ישנות שעובדים עם LOGIN ,
אם לא ניתן להשתמש עם API_KEY במקום סיסמה לקבל טוקן זמני זה יהיה צורך לשכתב מחדש את המערכת הישנות, -
@איש-ימיני
לא הבנתי איך זה עובד במערכות שלך?!
באיזה טוקן השתמשת בסוף?
מסתמא עשית LOGIN ואז עשית משתנה שייגש לטוקן הזמני, הלא כן?
אם כן - תוכל פשוט להחליף את השורה שיוצרת את המשתנה ההוא מהטוקן הזמני לטוקן הקבוע (וכמובן תוכל למחוק את השורות שיוצרות את ה-LOGIN עם המשתנה הזמני שכרגע צריך לעבור אימות דו שלבי).אני כתבתי כשעדיין לא היה ברור (לי) שה-API_KEY עתיד לעבוד על כל הפקודות וביקשתי שלפחות LOGIN יהיה ניתן לעשות באמצעות API_KEY
(מבחינתי השיטה החדשה רק מקלה על החיים.. אני רק יוצר API_KEY בכל מערכת ומחליף כמה שורות בודדות בכל קוד שניגש למערכת וחוסך קריאות של התחברות מחודשת כל פעם וכו')תסביר איך זה עבד אצלך עד היום ומה מסתבך עם השיטה החדשה - נשמח להבין ולנסות לעזור!