@אברהם-מנס כתב בהוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמה:
הפלט הוא שהקובץ לא קיים.
אבל באמת הקובץ כן קיים, והראיה שעם מספר וסיסמה זה כן יורד.
אז זה צריך לבדוק.
ככל ויש לך דרך להדגים לי איך זה קורה עם דוגמאות מפורטות, תשלח לי במייל.
@avrham כתב בחדש! השירות שיאפשר לכם לשמור על המאזינים של הקו שלכם על ידי שליחת תזכורת מותאמת אישית - מודול טלזכור - רישום לקבלת תזכורת לחיוג לפי ימים ושעות לפי בחירת המאזין:
בין הלקוח למערכת
זה לא דווקא למערכת,
זה יכול להיות גם להזכיר לי להתקשר לסבתא כל יום שישי להגיד לה שבת שלום..
זה יכול להזכיר לי להתקשר להזמין במכירה השכונתית. וכד..
ב"ה
מודול טלזכור מאפשר למאזינים שלכם להגדיר קבלת תזכורת לחיוג למספר טלפון - המערכת שלכם, או כל מספר אחד - בשעה שמתאימה להם, או בימים מסויימים.
השירות ניתן כרגע ללא עלות.
ההגדרה בשלוחה:
type=telezchor
השלוחה מאפשרת למאזין להירשם, לשמוע את התזכורות הקיימות שלו ולבטל או להשהות את הרישום לתזכורות.
בהקשה על 1 בתוך המודול ניתן להירשם לתזכורת חדשה.
המאזין יתבקש לבחור את השעה שהוא רוצה לקבל את התזכורת, ולהגביל ימים ספציפיים בשבוע שבהם הוא יקבל את התזכורת (משימות ביום שבת - לא יופעלו כברירת מחדל.).
כברירת מחדל, התזכורת תנתב למספר המערכת שלכם.
ניתן להגדיר שהמאזין יוכל לבחור מספר בעצמו שאליו השיחה תנותב בעת קבלת התזכורת:
telezchor_target_number=user_enter
ואז המאזין יתבקש להכניס את המספר אליו התזכורת תנתב.
כמו כן ניתן להגדיר מראש מספר ספציפי שאליו התזכורת תנותב:
telezchor_target_number=0773137770
ברירת מחדל - התזכורת מגיעה עם מספר המערכת שממנו בוצעה ההרשמה.
ניתן להגדיר זיהוי אחר שמאושר במערכת:
telezchor_caller_id=0773137777
בסיום המודול - ברירת מחדל עובר שלב אחרונה, ניתן להגדיר שלוחה מסויימת:
telezchor_end=/7/1/2
או ניתוק:
telezchor_end=hangup
הודעות מערכת הקשורות למודול:
M6500 ברוכים הבאים לשירות טלזכור - קבלת שיחה יומית קבועה. לקבלת שיחה יומית הקישו אחת. לשמיעת השיחות אליהם נרשמתם הקישו שתיים. לביטול רישום לכל השיחות באופן זמני הקישו שלוש. לביטול רישום לכל השיחות באופן קבוע הקישו ארבע. לבחירת זמנים מיוחדים לקבלת שיחה הקישו חמש
M6501 אנא בחר את השעה הרצויה בפורמט ארבע ספרות. לדוגמה, עבור שעה שמונה וחצי הקישו אפס שמונה שלושים אפס. ולסיום הקישו סולמית
M6502 השעה שהוקשה אינה תקינה. נא נסו שנית
M6503 נא הקישו את המספר אליו תרצו שהשיחה תנותב, ולסיום הקישו סולמית
M6504 הרישום הושלם בהצלחה. תקבלו שיחה יומית בשעה שבחרתם
M6505 אירעה שגיאה ברישום. נא נסו שנית מאוחר יותר
M6506 אינך רשום לקבלת שיחות מתוזמנות
M6507 הינכם רשומים ל
M6508 שיחות מתוזמנות
M6509 משימה מספר
M6510 מתוזמנת לשעה
M6511 לכמה ימים להשהות את קבלת השיחות? הקישו את מספר הימים ולסיום הקישו סולמית
M6512 המשימות הושהו בהצלחה למשך הזמן שבחרת
M6513 האם אתה בטוח שברצונך למחוק את כל המשימות המתוזמנות? לאישור הקישו אחת. לביטול הקישו שתיים
M6514 כל המשימות נמחקו בהצלחה מהמערכת
M6515 תכונה זו תהיה זמינה בקרוב
M6516 מספר הטלפון אינו מזוהה במערכת. נא התקשרו ממספר מזוהה
M6517 ניתן להיכנס למערכת ממספר ישראלי בלבד
M6520 לשמיעת כל המשימות ברצף הקישו אחת. לשמיעת המשימות וביצוע פעולות הקישו שתיים
M6521 למעבר למשימה הבאה הקישו אחת. להשהיית המשימה הקישו שתיים. למחיקת המשימה הקישו שלוש
M6522 המשימה הושהתה בהצלחה
M6523 המשימה נמחקה בהצלחה
M6524 האם אתם בטוחים שברצונכם למחוק את המשימה? לאישור הקישו אחת. לביטול הקישו שתיים
M6525 לכמה ימים להשהות את המשימה? הקישו את מספר הימים ולסיום הקישו סולמית
M6526 לבחירת יום הקישו את מספרו, לצירוף ימים הקישו כוכבית ביניהם. לסיום סולמית.
בעת קבלת שיחה נכנסת של התזכורת בפועל, המאזין שומע:
"זוהי שיחה משירות טלזכור - שירות קבלת תזכורות ללא עלות.
לחיוג למספר הקישו 1
לשמיעת המספר לחיוג הקישו 2
לביטול שירות טלזכור עבור משימה זו הקישו 8
למעבר להגדרות שירות טלזכור הקישו 9"
ניתן להחליף את הודעה זו על ידי שמכניסים בתיקיית Messages במערכת שלכם קובץ שמע בשם TELEZCHOR_MAIN_INCOMING_CALL_MENU.wav
@אברהם-מנס כתב בהוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמה:
ובשתיהם התגובה הוא:
Requested file does not exist
שהקובץ לא קיים?
@CUBASE כתב בהוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמה:
@שמואל יש עדיפות לספק את מפתח ה-API ב-Authorization?
לא,
עניין של נוחות וסדר.
ב״ה
כדי להקל על המעבר לשימוש עם API_KEYS ולקראת ביטול האפשרות להשתמש עם ה API כאשר הטוקן הוא מספר מערכת:סיסמה נוספה אפשרות להתחבר עם מפתח ה API באותה התבנית - ולציין אותו במקום הסיסמה.
למשל:
https://www.call2all.co.il/ym/api/GetSession?token=0773137770:WU1BUElL.apik_v3lxx.BwfmKwq-6xxdp_nxx9pCPtL7xxle8hVPY
יעבוד בדיוק כמו:
https://www.call2all.co.il/ym/api/GetSession?token=WU1BUElL.apik_v3lxx.BwfmKwq-6xxdp_nxx9pCPtL7xxle8hVPY
האפשרות נותנת למפתחים ששילבו יותר מידי את נושא מספר המערכת והסיסמה עם הנקודותיים להחליף רק את הסיסמה - והכל יעבוד ללא שינויים מיוחדים.
בברכה,
@עידו יישר כוח על הפירוש של מה שאמרתי, אבל הרשה לי לתקן אותך קצת. הרבה.
@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
OTA - סט פקודות המאפשר ליצרנית הפלאפון לשלוח עדכונים למכשיר (כתיבה וקריאה של קבצים או התקנה של אפליקציות ב-SIM ומערכת ההפעלה) בלי הצורך לחברו פיזית למחשב, הפקודות נשלחות over the air - דרך האוויר.
אי אפשר להתקין שום אפליקציה במערכת ההפעלה עם OTA.
זה תקשורת מול הסים בלבד.
@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
לדוגמא האפשרות להקפיץ הודעות למסך ולהעביר מידע מהמפעילה הסלולרית ואליה בחזרה
ככל הידוע לי, רק כאשר הלקוח נכנס לזה באופן אקטיבי.
@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
מה שאיפשר את הפירצה הידועה בטאצ' הכשר של סלקום
אוי ויי .. איך זה קשור לUSSD? 
. זה כמו להגיד ש
*#06#
זה USSD..
@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
SIM-Based Authentication
המושג הזה הוא מושג מכובס. ובכל מקרה ובלי להיכנס לרמת הפרוטוקול - זה לא מאפשר הודעה מתפרצת על המסך, ולכן ההמשך קצת לא רלוונטי.
בכל מקרה וכאמור - מקור לנושא של הודעה מתפרצת ותגובה אינטראקטיבית של המשתמש יתקבל בברכה.
@חוויה-טלפונית כתב ב
️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:
השבוע הקרוב הסתיים
הסתיים. היה עד סוף השבוע.
@אני-הקטן כתב בצינתוק ממספר השני של המערכת:
tzintuk_your_id=המספר האמריקאי וגם למספרים אמרקאים זה שולח צינתוק מהמספר הישראלי
באיזה צורה הגדרת?
אני חושב צריך עם 00 בהתחלה ואז 1 וכו...
@מח כתב בחדש! שימוש עם ה API עם מפתח קבוע - API_KEY וביטול האפשרות להשתמש בAPI עם טוקן שמכיל את סיסמת המערכת:
האם המזהה שמקבלים המייל או שרק מה שמופיע כאן
מה שאתה מקבל בתמונה בלבד.
פשוט את מה שאתה מקבל, בפרמטר token (או ב header כמו שכתוב).
המזהה שמקבלים במייל נמצא שם בפנים בעיקרון. בכל מקרה, כאמור, את מה שמקבלים בחלונית.
במחילה מכל הכותבים,
אין מושג כזה USSD Flash, יש SMS Flash, וזה כמובן סמס רגיל רק בצורה מסויימת. המושג של USSD זה מושג הפוך לגמרי.
כמובן, שבכל סמס, מכל סוג כל שהוא, אין דרך לדעת על אינטראקציה כל שהיא מהמשתמש.
כנ"ל הודעות "פיקוד העורף" שקראתם להם - שזה CB, ואין דרך לשלוח את זה למנוי ספציפי, ובוודאי שלא לדעת על אינטראקציה, אין אפילו דרך לדעתי לדעת לכמה מנויים זה הגיע...
המושג של OTA הוא כללי מאד, כי הפירוש של זה זה over the air, אז לא מובן ממש מה הקשר. יש מושג של OTA בסימים, אבל ממש לא ברור מה הקשר.
בקיצור,
כל אחד שואל הAI הקרוב וכותב את השטויות שהוא עונה תוך מתן הרגשה לקוראים שמדובר בכותב שיודע איך נראה סים, לפחות... עצוב..
בכל מקרה,
אשמח באמת אם יש למישהוא מקור אמיתי טכני ספציפי לנושא, כי גם כותב פותח השרשור התייחס ל"שמועה"..
מה שראיתי שפורסם זה שחברות יאפשרו דרך חברת התקשורת לאמת מנוי, וזה הרבה יותר פשוט, כי מדובר עם בנקים שמריצים אפליקציה על טלפון חכם, מדובר על וולידציה של פרמטרים שהם יכולים לקרוא מהמכשיר - אל מול הרשת..
מה שאולי אולי כן יכול להיות כיוון, זה STK, אבל אני לא חושב שזה יוכל להתפרץ למכשיר ללא כניסה יזומה לזה..
בכל מקרה וכאמור, אני לא יודע על מה מדובר, ולכן קשה לכוון..
כאמור, מקור אמין מאוד טכני, יתקבל... נושא מעניין.
ב"ה,
כחלק משדרוג ותהליך הטמעת האימות הדו שלבי בהתחברות למערכות באתר הניהול, הדרישה לביצוע אימות דו שלבי תיכנס בקרוב גם לAPI.
כחלק מתהליך זה, האפשרות לגשת לAPI כאשר בכל בקשה בטוקן מציינים את מספר המערכת והסיסמה תבוטל.
המועד המדוייק לביטול האפשרות להתחבר עם מספר המערכת והסיסמה כאשר הם הטוקן יפורסם בהמשך בצורה מסודרת ובצורות נוספות.
כחלק מהנושא ולטובת מתן אפשרות לגשת לAPI בצורה מסודרת, תוך מתן אפשרות להגביל את הגישה בצורה חכמה, הוספנו אפשרות להתחבר עם מפתחות API קבועים ואפשרות להגדיר להם הגבלות מגוונות עד לרמה הכי מדוייקת שיש.
כל הפרטים והדוגמאות בקישור הבא: https://f2.freeivr.co.il/post/167806
אנו מציעים ללקוחות העושים שימוש בהתחברות עם מספר המערכת והסיסמה כחלק מהטוקן להתארגן לקראת מעבר לשימוש עם מפתח API, לבל יאלצו לעשות זאת ברגע האחרון.
בברכה,
@מוטי-מוטי-מוטי כתב בהעברה למערכת אחרת:
במערכות בשרת הישן של ימות זה עובד בלי הסינון
הפיקוח של וועד בני תורה חל על כל השרתים.
@avrham כתב בצינתוק ממספר השני של המערכת:
כמדומני שלא תוכל להוציא צינטוק מזיהוי אמריקאי
אפשר להוציא צינתוק מזיהוי אמריקאי אם הרשימה נלקחת מרשימת צינתוקים חינמית, אבל זה ישלח רק למספרים לא ישראלים ברשימה.
בצינתוק ממספר ישראלי ישלח גם למספרים אמריקאים וגם לאלה שלא.
ב״ה
השימוש בAPI של ימות המשיח מתחלק לקבוצה של לקוחות שמשתמשים בapi בממשקים באתרים שלהם, ללקוחות שמשלבים תקשורת מול ימות המשיח ביישומים צד שרת וכד.
לטובת ביצוע הזדהות מאובטחת ונוחה ניתן ליצור מפתח api קבוע, להגביל אותו לפרמטרים מסויימים, כתובות IP, שירותים, וכד.
ניהול מפתחות הAPI נעשה באמצעות ממשק הניהול הייעודי בכתובת https://www.call2all.co.il/firewall - אליו ניתן להתחבר על ידי יצירת מפתח API שעבר אימות דו שלבי - או בצורה פשוטה יותר, באתר הניהול בלשונית ״אבטחה>ניהול מפתחות גישה״.
השימוש במפתח גישה טוב בגלל כמה סיבות:
במנגנון ההתאמה אישית הושקע מחשבה רבה, והוא מאפשר, בין הייתר, גם לנעול מפתח לשימוש של שירות אחד בלבד - ואפילו עם פרמטרים ספציפיים - גם אם הם לא נשלחו על ידי הלקוח.
ההגבלות וההתאמות אישית מפורטות בממשק ״חומת האש״ של ניהול המפתחות, אבל נביא דוגמא כדי להמחיש את הגמישות:
כל ההתאמות אישית וההגדרות במפתח ניתנים ליישום בעת יצירת המפתח ו/או לאחר מכן בלחצן העריכה.
ניצור מפתח - ונגביל אותו לשימוש בשירות ספציפי של המרת ymgr - דרך לשונית ״הגבלות שירותים״:
לאחר מכן, נעבור ללשונית ״כללי חומת אש״ ונגדיר דבר ראשון שככל ואין כלל מתאים - הבקשה תידחה, על ידי שנגדיר את כלל ברירת המחדל של חומת האש בתור ״חסום״:
לאחר מכן, ניצור כלל חדש עם ההגדרות המתאימות.
לצורך הדוגמא, אנחנו רוצים לאפשר למפתח להמיר אך ורק קבצים שנמצאים בתוך תיקיית Log שבמערכת.
נדגים איך ניתן להגביל רק לקבצים בתיקיה הראשית, או אפילו בתתי התיקיות של Log.
נלחץ על לחצן ״הוסף כלל״, ניתן לבחור לו שם, כמובן המדיניות שלו צריכה להיות ״איפשור״, ונעבור ללשונית ״פרמטרים״ - שם נגדיר את החלק החשוב:
בא נשים לב מה קורה פה.
בעצם ״שירות״ לא רלוונטי אלינו, כי הרי המפתח כולו מוגבל לשירות אחד בלבד, אז אין עניין לכתוב אותו שוב פה.
אנחנו צריכים להגדיר רק את שם הפרמטר - wath שהוא הפרמטר שהלקוח שולח בו את הנתיב של הקובץ, ואנחנו צריכים לוודא שהערך מתחיל ב ivr2:/Log/ ומכיל כל קובץ שמסתיים ב ymgr, אבל לא בתוך תת תיקיה, למשל, אנחנו לא רוצים שהמפתח יכל לגשת לתיקיה LogConfBridgeEnterExit שמכילה דוחות של חדרי ועידה...
אז נגדיר ככה:
* פעם אחת, נעשה פעמיים:
הסימני שאלה מציינים שמדובר במשהוא כל שהוא, אבל לפי מספר הפעמים שיש את סימני השאלה, כך ש:
ivr2:/Log/LogFolderEnterExit-2024-022.ymgr // יחסם
ivr2:/Log/LogFolderEnterExit-2024-02.ymgr // יצליח
ivr2:/Log/LogFolderEnterExit-2026-02.ymgr // יצליח
ivr2:/Log/LogFolderEnterExit-2031-02.ymgr // יחסם
ivr2:/Log/LogFolderEnterExitGlobal.ymgr // יחסם
כן על זו הדרך.
נוכל להעזר בלשונית ״פרמטרים להגדרה״ - כך שככל והכלל מתאים - אנחנו מעוניינים להגדיר פרמטרים מסויימים כאילו הם נשלחו.
למשל, נרצה שהמפתח הזה יוכל להמיר רק לhtml, ורק בשפה אנגלית.
אז נגדיר:
ואז, הפרמטרים האלה יכתבו - כאילו שלחו אותם.
ניתן להגדיר מפתח כך שלא יהיה ניתן לשלוח איתו ממש שום פרמטר, והוא כביכול ״ידע״ מה הוא צריך לעשות.
לצורך הדוגמא, ניצור מפתח שמעתיק את קובץ ivr2:/M0000.wav ל ivr2:/M0000-new.wav בצורה שלא ניתן לשנות שום דבר.
FileAction:
בעצם ״הכנו״ בשביל המפתח כל מה שהוא צריך / יכול לעשות.
נקרא לשירות, ולא משנה איזה פרמטרים נשלח, תמיד נקבל:
{
{
responseStatus: "OK",
reports: [{
what: "ivr2:/M0000.wav",
target: "ivr2:/M0000-new.wav",
success: true
}],
message: "ok",
success: true,
action: "copy",
yemotAPIVersion: 7
}
ללא שום אפשרות לשנות שום דבר אחר עם המפתח.
וכן על זו הדרך וכו וכו ניתן לעשות אפשרויות אין סופיות, להגדיר כמה כללים יחד כדי לאפשר הרבה דברים, וכו וכו.
בברכה,
@CUBASE כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
@שמואל כשאני נכנס לניהול מפתחות גישה כתוב שצריך לעבור לממשק חומת האש, כשאני עובר לשם כתוב לי שצריך להתחבר דרך אתר הניהול או להזין טוקן שעבר אימות דו"ש, התחברתי מאתר הניהול אז למה זה לא נכנס לי?
זה לא תקין, תשלח לי פרטים איך ומתי זה קרה למייל אנסה לבדוק.
@שואל-ברצינות כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
אני עוסק כרגע בהתאמה של ממשק שבניתי ללקוח ומשתמש ב-API ב-JS בדפדפן. שם אין אפשרות לשים מפתח API שיהיה חשוף בקוד, ורק הפיתרון של מעבר לאימות דרך האתר של ימות ישים.
לפי מה שהבנתי יש לבצע Login באמצעות ה-API, לקבל token, ואז להעביר את הגולש אל השער של ימות עם הטוקן. האם זה נכון?
כי כשניסיתי את זה הכניסה עברה בלי אימות דו שלבי, למרות שבגישה ישירה למערכת דרך אתר הניהול נדרש אימות דו שלבי.
אכן.
כדי לבדוק כמו שצריך אתה צריך להפעיל ״אכיפת אימות דו שלבי מוקדמת בAPI״ בלשונית אבטחה:
זה ירגום לזה שיהיה אכיפה על האימות הדו-שלבי גם בAPI.
@יעקב-ב כתב ב️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:
@שמואל חוזר שוב לשאלה, נשאל את שמואל נשמח לקבל תשובה האם ניתן להשתמש עם הקמפיין גם לא להודיע על התקלות שהיו?
אני ממש לא מבין את השאלה, יש לך חשש שבעצם אסור להשתמש בקמפיינים השבוע לשום מטרה אחרת מלבד להודיע על התקלות שהיו?
כי לי השאלה שלך יותר מתפרשת לכיוון של מה שכותב שורה אחרי..
@שואל-ברצינות זה נוסף לאחר התחלת האכיפה באתר הניהול, ובדכי לא לפגוע במי שמשתמש בAPI ולא יודע על נושא האימות הדוִ-שלבי ומפתחות הAPI.
ב"ה הנושא מאחורינו ומפתחות הAPI עובדות בכל השירותים, כולל אפשרות להגדרת הרשאות ופילטרים ברמת מפתח.
לטובת ניהול מפתחות API נוצר ממשק ייעודי שניתן להגיע אליו בלשונית "אבטחה>ניהול מפתחות גישה".
בעזרת השם הנושא יפורסם ואכיפת האימות בAPI תתחיל בקרוב, כמו ביטול האפשרות להתחבר עם משתמש:סיסמה.
כמו הרבה לקוחות שכבר משתמשים עם מפתח API , זה הזמן לעבור לזה...