ההודעה על אימות דו שלבי מופיעה על אף שכבר עשיתי זאת. מדוע?

פלמנמוני

@isi כתב בההודעה על אימות דו שלבי מופיעה על אף שכבר עשיתי זאת. מדוע?:

האם זה בסדר מצד האימות?

כן

@isi כתב בההודעה על אימות דו שלבי מופיעה על אף שכבר עשיתי זאת. מדוע?:

או שכל עוד לא הוספתי שיטת אימות, מבחינת המערכת אחסם כאשר יצטרכו אימות דו שלבי?

לא

@isi כתב בההודעה על אימות דו שלבי מופיעה על אף שכבר עשיתי זאת. מדוע?:

מה זה 'אכיפה מוקדמת'?

שכבר עכשיו תצטרך אימות דו שלבי, ניתן להגדיר באתר בלשונית אבטחה

זרח

@isi
בכל מקרה זה לא יחסם כי אתה הוא המאמת בעצמו.
מה שיחסם זה רק קוים שלא משוייכים לטלפון או למייל שלך.

CUBASE

@isi

1. אם לאחר האימות מופיע בצד שמאל למעלה "מאומת קשיח" (מתחת ל"התנתק") אז האימות הצליח

2. להוסיף כתובת מייל או מספר טלפון לאימות

3. בלשונית "אבטחה" ואז "ניהול אימות דו-שלבי" יש לך אפשרות ל"הפעל אכיפה מוקדמת", מה שאומר שהגישה למערכת שלך תחייב אימות גם באתר וגם ב-API כבר מעכשיו ובלי להמתין לנובמבר.

isi

@CUBASE באם אני מפעיל אכיפה מוקדמת האם יש אפשרות לבטל אותה?
נניח אני רוצה להפעיל זאת כדי לבדוק אם יש API שמושפע מהפעלת האימות הדו שלבי, באם אראה שהכל עובד סדיר לא יהיה אכפת לי להשאיר זאת כך.
השאלה אם במקרה ואראה שיש תקלה, האם אוכל לבטל את האכיפה המוקדמת?

זרח

@isi
לא.
אבל מה הבעיה באכיפה מוקדמת.
זה פשוט ישלח לך מייל או הודעה לטלפון.
בנוסף אתה יכול להוסיף כתובת ip באופן קבוע.

בגדול, זה לא קשור למפתח api, זה עניין אחר.

CUBASE

@isi אין לי מושג..

אולי יש מישהו שהפעיל כבר את האכיפה המוקדמת ויכול לומר לנו?

עריכה: נראה שכבר הקדימו..

זרח

@CUBASE
הפעלתי. מה הבעיה?

CUBASE

@זרח א"א לבטל אחרי ההפעלה?

זרח

@CUBASE
לא. אבל מה הבעיה?
הapi עדיין עובד.

CUBASE

@זרח ב-API לא מבקש אימות גם אחרי ההפעלה של האכיפה?

זרח

@CUBASE
לא. יש לי סקריפט שיוצר טוקן דרך שרת, וזה ממשיך עדיין.
יודע מה? אני לא סגור על זה שהפעלתי אכיפה אני כבר אבדוק.
אבל אימתתי זה בוודאות והוספתי שיטות אימות.

זרח

@CUBASE @isi
סליחה סליחה.
טעיתי והטעתי.
לא הפעלתי אכיפה מוקדמת, ואני גם לא אעשה זאת עד שהמפתחapi יהיה זמין לכל סוגי הפרמטרים.

CUBASE

@זרח כבר חשבתי שדמיינתי את זה.. :

Spoiler

ועכשיו אני גם שם לב שכתוב במפורש שכל עוד לא הגיע תאריך האכיפה - ניתח לבטל את האכיפה המוקדמת

זרח

@isi
לגבי מה ששאלת.
לא הייתי מציע לאכוף את זה עד שיפרסמו שהמפתח api זמין לכל הפרמטרים.
אבל בשביל לבדוק את הapi, אתה לא צריך אכיפה. פשוט תיצור מפתח api, ותפעיל פקודה.
אם זה עובד לך, זה יעבוד לך גם אחרי ה01/11 בעז"ה.

זרח

אגב, אני חושב שדווקא השינוי הזה הוא לטובת משתמשי הapi. במקום לשבור את הראש איך ליצור טוקן, ימות עושים את זה בשבילך, ועוד עם אפשרות להגבלות, זה מדהים, לא?

y6714453

@CUBASE @isi @זרח
אני הפעלתי את האכיפה המוקדמת!!
הכל עובד לי חלק
(עם מספר מערכת:סיסמא + הוספתי את השרת שלי בכתובות IP מאושרות)

לבדוק משהו?

זרח

@y6714453
מכתובת ip אחרת זה לא עובד?

y6714453

@זרח עד לפני שהוספתי את הIP למאושרות זה לא עבד
כמובן אחרי שהפעלתי את האכיפה

זרח

@y6714453
מה שעשית יעבוד גם אחרי 01/11?

כתובת ip של מה הכנסת? מחשב/ שרת / אינטרנט?

y6714453

@זרח

מה שעשית יעבוד גם אחרי 01/11?

למה לא??!
בעצם הקדמתי את מועד הגזירה (שהתבררה כלא כזו קשה...)

כתובת ip של מה הכנסת? מחשב/ שרת / אינטרנט?

שרת