🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API
-
פוסט זה נמחק! -
יש איזה אתר שדרכו אפשר בנוחות יותר לשלוח סמסים בימות המשיח, וזה עכשיו לא עובד, כנראה בגלל האימות הדו שלבי........
-
@שלוימי-770 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:עדכונים טכניים נדרשים: כחלק מהתאמת הקוד לשינויים, יהיה צורך לעדכן את הקוד או התשתית בצד שלכם כדי לתמוך בדרישות האבטחה החדשות. לדוגמה, תצטרכו לשלב מנגנון לקבלת קוד האימות ולשליחתו בחזרה במסגרת קריאות ה-API ועוד.
@שמואל כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:בין הייתר כבר עלה המנגנון של מפתחות גישה קבועים (APY_KEYS), אפשר לנסות את זה כבר:
אבל כמו שכתוב, זה עדיין לא יעבוד על כל השירותים.
בעיקרון, נכון לכתיבת שורות אלה, הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
זה לא יעבוד על yAserver ולא על yemotAPI.הייתי מאד שמח להבין האם הצפי הוא שהמפתח כן יעבוד בכל הגרסאות.
וכן להבין איך בדיוק אמורים לאמת ידנית גישה של שרת שרץ אוטומטית.אא"כ אני אמור לגשת כל פעם למייל ולדלות ממנו את האימות -
@ז-למאן כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
זה לא יעבוד על yAserver ולא על yemotAPIמישהו יכול להסביר מה הכוונה בנוגע לגירסאות האלו? מתי יש כל גירסה? הגירסאות משתנות בין סוגי פקודות? בין מערכות?
אני מקבל כרגע בכל הקריאות:yemotAPIVersion :6, הייתי שמח לבדוק עם איזו פקודה שכן כבר עובדת עם האכיפה המוקדמת כדי לוודא שסידרתי את הנושא כמו שצריך, אז איך אני יכול להתשמש בגירסאות שעליהן זה כבר חל? -
רשימה לא מלאה:
הפקודה: התגובה: GetRegistrationStatus "yemotAPIVersion":6 kick "yemotAPIVersion":6 Login "yemotAPIVersion":6 pause "yemotAPIVersion":6 CallExtensionBridging yAfastVersion:"6.7.28" CreateBridgeCall yAfastVersion:"6.7.28" CreateTask yAfastVersion:"6.7.28" DeleteSipAccount yAfastVersion:"6.7.28" DeleteTask yAfastVersion:"6.7.28" DoubleAuth yAfastVersion:"6.7.28" EditCallerIdInSipAccount yAfastVersion:"6.7.28" GetAllSessions yAfastVersion:"6.7.28" GetApprovedCallerIDs yAfastVersion:"6.7.28" GetCustomerData yAfastVersion:"6.7.28" GetCustomerSmsTransactions yAfastVersion:"6.7.28" GetIncomingSms yAfastVersion:"6.7.28" GetLoginLog yAfastVersion:"6.7.28" GetQueueRealTime yAfastVersion:"6.7.28" GetSipAccountsInCustomer yAfastVersion:"6.7.28" GetTasks yAfastVersion:"6.7.28" GetTasksData yAfastVersion:"6.7.28" GetTasksLogs yAfastVersion:"6.7.28" IsCallerIDApproved yAfastVersion:"6.7.28" KillSession yAfastVersion:"6.7.28" PirsumPhoneManagement yAfastVersion:"6.7.28" QueueCallBack yAfastVersion:"6.7.28" QueueManagement yAfastVersion:"6.7.28" RunTzintuk yAfastVersion:"6.7.28" SendFax yAfastVersion:"6.7.28" SendSms yAfastVersion:"6.7.28" SendTTS yAfastVersion:"6.7.28" SetSecondaryDidUsageDescription yAfastVersion:"6.7.28" SipExtensionManagement yAfastVersion:"6.7.28" SipGetContexts yAfastVersion:"6.7.28" TransferUnits yAfastVersion:"6.7.28" TzintukimListManagement yAfastVersion:"6.7.28" UpdateTask yAfastVersion:"6.7.28" ValidationCallerId yAfastVersion:"6.7.28" ValidationToken yAfastVersion:"6.7.28" ViewCampaignReports yAfastVersion:"6.7.28" CheckIfFileExists yALogsVersion:"4.4.2" CheckIfFolderExists yALogsVersion:"4.4.2" RenderYMGRFile yALogsVersion:"4.4.2" GetSmsOutLog yAserverVersion:6 CallAction yemotAPIVersion:6 CallAction yemotAPIVersion:6 CampaignAction yemotAPIVersion:6 ClearTemplateEntries yemotAPIVersion:6 CreateTemplate yemotAPIVersion:6 DeleteScheduledCampaign yemotAPIVersion:6 DeleteTemplate yemotAPIVersion:6 FileAction yemotAPIVersion:6 GetActiveCampaigns yemotAPIVersion:6 GetCampaignStatus yemotAPIVersion:6 GetFile yemotAPIVersion:6 GetIncomingCalls yemotAPIVersion:6 GetIncomingSum yemotAPIVersion:6 GetIVR2Dir yemotAPIVersion:6 GetIVR2DirStats yemotAPIVersion:6 GetScheduledCampaigns yemotAPIVersion:6 GetSession yemotAPIVersion:6 GetTemplateEntries yemotAPIVersion:6 GetTextFile yemotAPIVersion:6 RunCampaign yemotAPIVersion:6 ScheduleCampaign yemotAPIVersion:6 SetCustomerDetails yemotAPIVersion:6 SetPassword yemotAPIVersion:6 UpdateExtension yemotAPIVersion:6 UpdateTemplate yemotAPIVersion:6 UpdateTemplateEntries yemotAPIVersion:6 UpdateTemplateEntry yemotAPIVersion:6 UploadFile yemotAPIVersion:6 UploadPhoneList yemotAPIVersion:6 UploadTextFile yemotAPIVersion:6 -
עשיתי כמה פעמים אימות דו שלבי, ועבדתי לפי כל ההוראות, וכל פעם שאני נכנס למערכת, זה מחדש מקפיץ לי הודעה על התהליך כאילו לא עשיתי כלום.
למה לא עושים משהו בצורה מושלמת וטובה? מדוע אם הולכים למהלך לא מסדרים את הדברים הללו.
בבקשה, תנו הודעה: האימות הצליח / האימות נכשל / כל הודעה אחרת שהמשתמש יבין באיזו נקודה הוא אוחז.
אפס נגישות והבנת המשתמש. מדוע יוצאים לתהליך מבלי להשלים את שלבי הפיתוח.
ראיתי מעלי כמה שהתלוננו על אותה תלונה.
נא בבקשה, אודה לשיפור. -
-
אני באמת מקווה שזה לא יהרוס את כל הAPI כי לפי איך שזה נירא זה רק יסבך את זה...
ה' יעזור שיהיה בסדר... -
בשורה טובה!
הרגע בדקתי, ומפתח API החדש עובד בגוגל סקריפט!
(כמובן רק על פקודות שהוא כבר עובד) -
@יעקב-טורק כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:כעת הפעלתי אכיפה מוקדמת ואני רואה שאני יכול לבצע בקשה (לדוגמה GetCustomerData) רק עם API_KEY אבל לא באמצעות טוקן שמתקבל מ-Login, כפי שהבנתי מ-@שמואל כאן הגישה הזו אמורה לעבוד תמיד בכל מקרה
זה יעבוד רק מכתבות IP שהגדרת ברשימה לבנה או אחרי שיהיה אימות דו שלבי ל Login, אם יהיה ..
-
זה יעבוד רק מכתבות IP שהגדרת ברשימה לבנה או אחרי שיהיה אימות דו שלבי ל Login, אם יהיה ..
אתה בטוח?
למידע נוסף
https://web.telegram.org/a/#-1001493416856 -
@y6714453
@שמחה-זו-הסיסמא התכוון לטוקן שמתקבל מה-Login,
ה-API_KEY אכן עובד ללא צורך בהוספת כתובת ip לרשימה