@לעזור-לכולם אני חושב שכן
אבל ההמלצה הייתה ספציפית בהקשר של זמני היום
צ
הודעות שפורסמו על ידי צדיק תמים
-
RE: שבת וחג בAPIפורסם בעזרה הדדית למשתמשים מתקדמים
-
RE: ההודעה על אימות דו שלבי מופיעה על אף שכבר עשיתי זאת. מדוע?פורסם בשאלות ועזרה הדדית
@y6714453 כתב בההודעה על אימות דו שלבי מופיעה על אף שכבר עשיתי זאת. מדוע?:
@זרח הכוונה הייתה שאמנם צריך להתחיל לערוך קודים וכו'...
זה בערך אותה רמת טרחה של להחליף סיסמת ניהול למערכת
ויש לזה המון יתרונות -
RE: מה כבר עובד עם API_Keyפורסם בעזרה הדדית למשתמשים מתקדמים
@יהודה-לה זה ממש חיפוש והחלף של משתמש וסיסמה בטוקן, מה דחוף? חכה שזה יעבוד באופן מלא ואז תערוך הכל בכמה דקות
-
RE: שבת וחג בAPIפורסם בעזרה הדדית למשתמשים מתקדמים
לא ממליץ על hebcal
זה עדיף (יש בהרבה שפות תכנות): https://github.com/KosherJava/zmanim -
RE: השימוש ב API_KEIפורסם בפורום מפתחים API
@זרח כתב בהשימוש ב API_KEI:
@חוויה-טלפונית כתב בהשימוש ב API_KEI:
יש אפשרות אולי לדעת מה הפקודות של yAfastVersion מלבד להריץ את כל סוגי הפקודות ?
נשמח אם מישהו יעלה רשימה של פרמטרים שעובדים.
היה נחמד אם אפשר לכתוב בתיעוד הAPI ליד כל פקודה מאיזה סוג היא.
@אליהומה דחוף? חכה טיפה וזה יעבוד בהכל
-
RE: חדש! מודול שיתוף מערכת בין מאזיניםפורסם בחדש במערכת
ועדיין היה כדאי שתהיה בשלוחה הגדרה של לאיזה שלוחה השיחה תיכנס (ואולי שאפילו יתמוך בכניסה לקובץ ספציפי בהשמעת קבצים)
לדוגמה אם יש מערכת עם עשרות שלוחות ויש שיתוף לשלוחה ספציפית שמי שנהנה ממנה יזמין חבר שלו שלדעתו יהנה גם -
RE: חדש! מודול שיתוף מערכת בין מאזיניםפורסם בחדש במערכת
יש אפשרות לזהות שהשיחה נכנסה מהמודול ולהפנות לשלוחה מסוימת?
-
RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻פורסם בעזרה הדדית למשתמשים מתקדמים
@שמואל אוקיי בדקתי שוב וזה תקין, רק שעושים חידוש מפתח הלינק של היצירה מפסיק לעבוד ומחזיר שגיאת
{"yemotAPIVersion":6,"responseStatus":"EXCEPTION","message":"IllegalStateException(session token is invalid)"} -
RE: שינוי זמן ההמתנה של הלקוחפורסם בשאלות ועזרה הדדית
@אנונידוס לא יודע למה זה באנגלית
אבל אתה יכול לבטל את ההשמעה על ידי הסרת ההגדרה reportholdtime -
RE: שינוי זמן ההמתנה של הלקוחפורסם בשאלות ועזרה הדדית
@אנונידוס כתב בשינוי זמן ההמתנה של הלקוח:
ווידינ טיים אי בלה בלה
מה?
אתה יכול להעלות הקלטה מה הוא שומע? -
RE: אני צריך שרק המנהל יכנס למערכת!פורסם בעזרה הדדית למשתמשים מתקדמים
@אליהו-קטורזה כתב באני צריך שרק המנהל יכנס למערכת!:
ועוד שאלה אם קבעתי משימה שילשלח צינטוק אחרי שהמערכת נסגרה זה שולח??
כן
-
RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻פורסם בעזרה הדדית למשתמשים מתקדמים
@שמואל כפתור העתקת מפתח לא מעתיק, למרות שמוצגת הודעת אישור. כרום 140
ונראה לי שעדיף שבחירת סוג סינון יהיה ברירת מחדל רשימה לבנה (שזה הנפוץ)
ואגב הלינק ביטול טוקן שנשלח למייל לא עובד, אולי כי זה yemotAPI -
RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻פורסם בעזרה הדדית למשתמשים מתקדמים
@מוטי-לוין צודק, ההגבלה היא לפי פרמטר ולא לפי ערך פרמטר
-
RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻פורסם בעזרה הדדית למשתמשים מתקדמים
@שמואל נראה מושלם
נשמח לעדכון בפורום כשזה יהיה זמין בכל חלקי הAPIנ.ב.
כתיב בהודעת אישור יצירת מפתח
-
RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻פורסם בעזרה הדדית למשתמשים מתקדמים
@שלמה-צובל כתוב באתר
יש לשלוח בפרמטר token בפניה ב API או בכותרת (header) בשם ״authorization״
@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:האם יהיה אפשרות להגביל APY_KEY לנתיב מסיום?
ברירת מחדל, מפתח גישה מורשה לבצע את כל הפעולות כמו התחברות רגילה בAPI. מפתח הגישה פטור מחובת אימות דו-שלבי תמיד, ולכן המפתח יכול לבצע בכל זמן את כל הפעולות, הוא לא מוגבל לשירותים מסויימים, או לפרמטרים מסויימים שאפשר לשלוח איתו ו/או לכתובות ה IP שאפשר לגשת עם המפתח.
ניתן לבצע את ההגבלות הבאות על כל מפתח גישה:
הגבלת כתובות IP לפי רשימה לבנה. שרק כתובות IP מהרשימה שתאשרו יוכלו להשתמש עם המפתח.
הגבלת כתובות IP לפי רשימה שחורה. שרק כתובות IP מהרשימה לא יוכלו להשתמש עם המפתח, ומכל כתובת שלא מוגדרת - יהיה אפשר להשתמש עם המפתח.הגבלת WS - שמות שירות - לפי רשימה לבנה. מגדיר רשימה לבנה של שירותי API לשימוש עם המפתח.
הגבלת WS - שמות שירות - לפי רשימה שחורה. מגדיר רשימה שחורה של שירותי API לשימוש עם המפתח, כאשר כל השירותים הקיימים מותרים לשימוש - חוץ ממה שרשום ברשימה.הגבלת פרמטרים ברשימה לבנה - הגבלה כללית של הפרמטרים שניתן לשלוח עם המפתח - כאשר ברירת מחדל כל הפרמטרים לא מותרים - חוץ ממה שמוגדר.
הגבלת פרמטרים ברשימה שחורה - הגבלה כללית של הפרמטרים שניתן לשלוח עם המפתח - כאשר ברירת מחדל כל הפרמטרים מותרים - חוץ ממה שמוגדר.שימו לב, בכל ההגדרות - הגדרת רשימת לבנה גוברת על רשימה שחורה. כך שאם מוגדרת רשימה לבנה - והבדיקה נכשלה - הגישה לשירות תידחה.
-
RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻פורסם בעזרה הדדית למשתמשים מתקדמים
@שמואל גם היום זה קורה... וגם יקרה הלאה גם אם זה יהיה יותר שלבים. מה שהצעתי רק מגביל את התוקף של הטוקן. אפשר לשים את ההפעלה של ההגדרה הזאת גלובלית תחת האימות דו שלבי
-
RE: אבטחה - באימות דו שלבי / דעתכם... 🪪💂🏻פורסם בעזרה הדדית למשתמשים מתקדמים
@שמואל אם כבר נוגעים בכל סוגיית האימות, אני מציע שתהיה אופציה במודול API שימות המשיח תפיק ותשלח אוטומטית עם הפרמטרים גם טוקן שפג אוטומטית מעט זמן אחרי ניתוק השיחה
זה יאפשר למערכות שלא מבצעות קריאות למערכת ברקע לא לשמור בכלל משתמש וסיסמה בשרת ולהשתמש רק בטוקן הזמני שיתקבל, גם יותר נוח גם יותר בטוח -
RE: 🔒 שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-APIפורסם בחדש במערכת
@שלוימי-770 כתב ב
שדרוג אבטחה: הוספת אימות דו-שלבי (MFA) בעת כניסה לאתר ניהול המערכת, וכן בעת שימוש ב-API:עדכונים טכניים נדרשים: כחלק מהתאמת הקוד לשינויים, יהיה צורך לעדכן את הקוד או התשתית בצד שלכם כדי לתמוך בדרישות האבטחה החדשות. לדוגמה, תצטרכו לשלב מנגנון לקבלת קוד האימות ולשליחתו בחזרה במסגרת קריאות ה-API ועוד.
למה אתם ממציאים סטנדרטים מחדש?
לא קיים API שדורש אימות דו שלבי בזמן ריצה (לא בזמן הנפקת הטוקן, שגם זה לא קיים אפילו בGCP או AWS), זה לא מעשיוגם עבור ממשקי צד ג' למערכות (שזה שבריר מהשימוש בAPI) זה לא טוב שמרגילים אנשים לתת את המשתמש והסיסמה לצד ג', יש סטנדרט מוכן שזה OAuth 2.0 כמו שאפשר לתת הרשאה לחשבון גוגל לדוגמה באתר אחר - מעבירים את המשתמש לימות והם מחזירים את הטוקן בסיום ההזדהות