• הרשמה
    • התחברות
    • חיפוש
    • דף הבית
    • אינדקס קישורים
    • פוסטים אחרונים
    • קבלת התראות מהדפדפן
    • משתמשים
    • חיפוש בהגדרות המתקדמות
    • חיפוש גוגל בפורום
    • ניהול המערכת
    • ניהול המערכת - שרת private

    תיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים

    חדש במערכת
    14
    21
    367
    טוען פוסטים נוספים
    • מהישן לחדש
    • מהחדש לישן
    • הכי הרבה הצבעות
    תגובה
    • הגיבו כנושא
    התחברו בכדי לפרסם תגובה
    נושא זה נמחק. רק משתמשים עם הרשאות מתאימות יוכלו לצפות בו.
    • י
      יעקב 1 @שמואל נערך לאחרונה על ידי יעקב 1

      @שמואל תודה!
      אם אני לא טועה, צריך להוסיף גם כאן https://f2.freeivr.co.il/post/24253
      את האופציה של ההתחברות עם API KEY (כרגע כתוב שם עם מספר וסיסמא)

      שמואל ע 2 תגובות תגובה אחרונה תגובה ציטוט 0
      • C
        CUBASE נערך לאחרונה על ידי

        @שמואל צריך לשנות גם כאן את סוג ביצוע האימות

        תגובה 1 תגובה אחרונה תגובה ציטוט 0
        • א
          אופיר @שמואל נערך לאחרונה על ידי אופיר

          @שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

          אסימון ״זכור אותי״ פעיל ברמת כתובת הIP של הלקוח

          • האסימון נשמר בצד שרת של ימות?
            כלומר, אימות דו שלבי בדפדפן יאפשר גישה למערכת גם דרך תוכנות אחרות מאותו מחשב?
          • אין שינוי בצורת השליחה של טוקן בעקבות הצורך באימות {לאחר שבוצע האימות כמובן}. נכון?
          שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 0
          • שמואל
            שמואל @אופיר נערך לאחרונה על ידי

            @אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

            האסימון נשמר בצד שרת של ימות?
            כלומר, אימות דו שלבי בדפדפן יאפשר גישה למערכת גם דרך תוכנות אחרות מאותו מחשב?

            לפי כתובת IP - כן.

            @אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

            אין שינוי בצורת השליחה של טוקן בעקבות הצורך באימות {לאחר שבוצע האימות כמובן}. נכון?

            אכן.

            לפניות בנוגע לפורום: shmuel@yemot.co.il

            תגובה 1 תגובה אחרונה תגובה ציטוט 0
            • שמואל
              שמואל @יעקב 1 נערך לאחרונה על ידי

              @יעקב-1 כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

              API KEY

              נושא API_KEY עוד לא הסתיים - והוא ניתן ללקוחות שמעוניינים לבדוק את הנושא ו/או לתת משוב.
              כאשר נסיים עם זה בעז״ה זה יתועד וכו וכו.

              לפניות בנוגע לפורום: shmuel@yemot.co.il

              תגובה 1 תגובה אחרונה תגובה ציטוט 2
              • 7
                795501400 @שמואל נערך לאחרונה על ידי

                @שמואל באם יש לי מערכת ללא ממשק גרפי כלל
                שעושה פעולות בקו
                האם זה רלוונטי לי?
                או שלחכות למפתח api?

                תגובה 1 תגובה אחרונה תגובה ציטוט 0
                • ח
                  חוויה טלפונית @שמואל נערך לאחרונה על ידי

                  @שמואל תהיה אפשרות לבצע אימות באמצעות כתובת API ?
                  זאת אומרת
                  היום יש מייל או טלפון או SMS
                  האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ?

                  שמואל תגובה 1 תגובה אחרונה תגובה ציטוט 1
                  • שמואל
                    שמואל @חוויה טלפונית נערך לאחרונה על ידי

                    @חוויה-טלפונית כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

                    האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ?

                    מה זה ההמצאה הזו? למה לא פשוט להציג את הקוד באתר וזהו?
                    איפה שמעת שדבר כזה נקרא ״אימות דו-שלבי״?
                    איפה פה הגורם השני?

                    לפניות בנוגע לפורום: shmuel@yemot.co.il

                    N ש 2 תגובות תגובה אחרונה תגובה ציטוט 2
                    • מ
                      משרדי נערך לאחרונה על ידי

                      @שמואל יש תאריך יעד כבר או עדיין לא?
                      תקופת החגים עמוסה מאוד, ואני לא מצליח להבין האם יש כבר דד ליין לשינוי. או שיש עוד זמן.

                      תגובה 1 תגובה אחרונה תגובה ציטוט 2
                      • N
                        nyh @שמואל נערך לאחרונה על ידי

                        @שמואל האם יש פג תוקף לסשן ההתחברות אחרי האימות? כלומר פעם בכמה זמן יהיה צריך להיות אימות בשביל שהAPI יעבוד כראוי מהשרת שלי?

                        א תגובה 1 תגובה אחרונה תגובה ציטוט 0
                        • א
                          אופיר @nyh נערך לאחרונה על ידי

                          @nyh לטוקן רגיל חצי שעה, לAPI_KEY כחצי שנה

                          N תגובה 1 תגובה אחרונה תגובה ציטוט 1
                          • ע
                            עושה שלום @יעקב 1 נערך לאחרונה על ידי

                            @יעקב-1
                            אני צריך לבצע נעילה על קבצים של אקסל עם פתיחה דרך קוד טלפוני
                            יש לזה קשר לנאמר כאן ?

                            א תגובה 1 תגובה אחרונה תגובה ציטוט 0
                            • א
                              אופיר @עושה שלום נערך לאחרונה על ידי

                              @עושה-שלום כלומר?

                              תגובה 1 תגובה אחרונה תגובה ציטוט 0
                              • N
                                nyh @אופיר נערך לאחרונה על ידי

                                @אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

                                לAPI_KEY כחצי שנה

                                כלומר מה שמקבלים דרך אפשרות LOGIN?

                                Y תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                • Y
                                  y6714453 @nyh נערך לאחרונה על ידי

                                  @nyh

                                  @אופיר כתב...

                                  לAPI_KEY כחצי שנה

                                  כלומר מה שמקבלים דרך אפשרות LOGIN?

                                  לא! הטוקן שמגיע דרך Login הוא זה שתקף לחצי שעה. API_Key זה מה שמנפיקים באתר של הניהול בלשונית אבטחה אחרי אימות קשיח.

                                  @אופיר כתבת למעלה ש:

                                  לטוקן רגיל חצי שעה, לAPI_KEY כחצי שנה

                                  מנין לך שזה תקף לחצי שנה?

                                  ז תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                  • ז
                                    זרח @y6714453 נערך לאחרונה על ידי זרח

                                    @y6714453 @אופיר
                                    כמדומני שאפשר להנפיק מפתח ללא תפוגה. עיינו באתר.

                                    א תגובה 1 תגובה אחרונה תגובה ציטוט 1
                                    • א
                                      אופיר @זרח נערך לאחרונה על ידי אופיר

                                      @זרח כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

                                      @y6714453 @אופיר
                                      כמדומני שאפשר להנפיק מפתח ללא תפוגה. עיינו באתר.

                                      32dd155e-75f1-4ac4-aebf-299d1cd77ca1-image.png
                                      @y6714453
                                      @nyh הכוונה כשלא עושים בו שימוש. אם עושים בו שימוש פעם בחצי שנה הוא נשאר, אותו דבר לטוקן רגיל אם עושים בו שימוש לפני שעוברת חצי שעה הוא נשאר

                                      פ תגובה 1 תגובה אחרונה תגובה ציטוט 2
                                      • פ
                                        פלמנמוני @אופיר נערך לאחרונה על ידי

                                        @אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

                                        אותו דבר לטוקן רגיל אם עושים בו שימוש לפני שעוברת חצי שעה הוא נשאר

                                        אבל שם אחרי שבוע הוא מתבטל בכל מקרה

                                        תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                        • ש
                                          שמחה - זו הסיסמא @שמואל נערך לאחרונה על ידי שמחה - זו הסיסמא

                                          @שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

                                          @חוויה-טלפונית כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

                                          האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ?

                                          מה זה ההמצאה הזו? למה לא פשוט להציג את הקוד באתר וזהו?
                                          איפה שמעת שדבר כזה נקרא ״אימות דו-שלבי״?
                                          איפה פה הגורם השני?

                                          @חוויה-טלפונית אני אסביר משהו עקרוני: שרתים לא אמורים לעבוד ביכלל עם אימות דו שלבי אלא רק עם api_key.
                                          הם לא אמורים לעבוד עם זה כי הם לא אמורים להיות חשופים לסיסמא של המערכת כלל וכלל!!!
                                          וזאת גם הסיבה שאי אפשר להשאיר את הטוקן של מערכת:סיסמא
                                          השימוש היחיד של סיסמא אמור להיות בהתחברות לאתרים או לממשקים כדוגמת אתר של ניהול תורים וכדו' שם בהתחברות ראשונה יש שימוש בסיסמא כדי לקבל טוקן רגיל עם פקודת Login ושם אפשר גם לבקש בקלות אימות דו שלבי למייל או לטלפון.
                                          בהתאם לזה מובן כבר שהבקשה לאשר מול כתובת api היא לא סבירה.

                                          תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                          • ח
                                            חכמון נערך לאחרונה על ידי

                                            לסקריפטים של גוגל שיטס כבר יש פיתרון איך ליצור להם api_key?
                                            (מייל לפלאפון).

                                            תגובה 1 תגובה אחרונה תגובה ציטוט 0
                                            • פוסט ראשון
                                              פוסט אחרון