הפוסטים הטובים ביותר שנוצרו על ידי יעקב טורק

@שמואל כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:

בעיקרון המנגנון של האימות הדו-שלבי מוכן והוא נותן מענה כמעט לכל הצרכים. (חוץ מלקוחות שצריכים להתחבר מכל צי הכתובות IP של גוגל).
הAPI_KEYS הוא מנגנון חדש שמאפשר גמישות רבה והוא פחות קריטי ממש ובא כתוספת.

זה ממש לא נכון שה-Login נותן פתרון!
כשמדובר על תוכנת שולחן עבודה שהלקוח מפעיל מהמחשב שלו, ולרוב הלקוחות אין ip קבוע אלא ip שמשתנה בערך פעם ביום, ורוב הלקוחות הם אנשים שלא יסתדרו בקלות להוסיף בעצמם את כתובת ה-ip שלהם לרשימה הלבנה, אז הפתרון היחיד הוא API_KEY.
דבר נוסף, כמו שאמרו כאן כבר, API_KEY הוא דבר בסיסי שמשמש בכל החברות הגדולות, אני עובד כבר שנים עם API_KEY של גוגל, ואחרי שיצרתי אותו פעם אחת לא צריך יותר לגעת בנושא, אני יכול לדעת שהבאתי ללקוח תוכנה שמתממשקת למייל שלו ואני יכול לשכוח ממנה לנצח

@ז-למאן תודה רבה! אין לי מספיק מוניטין לתת לך לייק...

כעת הפעלתי אכיפה מוקדמת ואני רואה שאני יכול לבצע בקשה (לדוגמה GetCustomerData) רק עם API_KEY אבל לא באמצעות טוקן שמתקבל מ-Login, כפי שהבנתי מ-@שמואל כאן הגישה הזו אמורה לעבוד תמיד בכל מקרה

@ז-למאן כתב ב שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:

הAPI_KEYS & הפעלת האכיפה המוקדמת בAPI תעבוד ב yAfast בגירסא 6.7.27 ומעלה וב yALogs גירסא 4.4.1 ומעלה.
זה לא יעבוד על yAserver ולא על yemotAPI

מישהו יכול להסביר מה הכוונה בנוגע לגירסאות האלו? מתי יש כל גירסה? הגירסאות משתנות בין סוגי פקודות? בין מערכות?
אני מקבל כרגע בכל הקריאות: yemotAPIVersion :6, הייתי שמח לבדוק עם איזו פקודה שכן כבר עובדת עם האכיפה המוקדמת כדי לוודא שסידרתי את הנושא כמו שצריך, אז איך אני יכול להתשמש בגירסאות שעליהן זה כבר חל?