@אברהם-מנס כתב בהוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמה:
ובשתיהם התגובה הוא:
Requested file does not exist
שהקובץ לא קיים?
הודעות שפורסמו על ידי שמואל
-
RE: הוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמהפורסם בחדש במערכת
-
RE: הוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמהפורסם בחדש במערכת
@CUBASE כתב בהוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמה:
@שמואל יש עדיפות לספק את מפתח ה-API ב-Authorization?
לא,
עניין של נוחות וסדר.
-
הוספת אפשרות להשתמש עם מפתח API במקום הסיסמה בשימוש עם טוקן מספר מערכת:סיסמהפורסם בחדש במערכת
ב״ה
כדי להקל על המעבר לשימוש עם API_KEYS ולקראת ביטול האפשרות להשתמש עם ה API כאשר הטוקן הוא
מספר מערכת:סיסמהנוספה אפשרות להתחבר עם מפתח ה API באותה התבנית - ולציין אותו במקום הסיסמה.למשל:
https://www.call2all.co.il/ym/api/GetSession?token=0773137770:WU1BUElL.apik_v3lxx.BwfmKwq-6xxdp_nxx9pCPtL7xxle8hVPYיעבוד בדיוק כמו:
https://www.call2all.co.il/ym/api/GetSession?token=WU1BUElL.apik_v3lxx.BwfmKwq-6xxdp_nxx9pCPtL7xxle8hVPYהאפשרות נותנת למפתחים ששילבו יותר מידי את נושא מספר המערכת והסיסמה עם הנקודותיים להחליף רק את הסיסמה - והכל יעבוד ללא שינויים מיוחדים.
בברכה,
-
RE: הצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשרפורסם בעזרה הדדית למשתמשים מתקדמים
@עידו יישר כוח על הפירוש של מה שאמרתי, אבל הרשה לי לתקן אותך קצת. הרבה.
@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
OTA - סט פקודות המאפשר ליצרנית הפלאפון לשלוח עדכונים למכשיר (כתיבה וקריאה של קבצים או התקנה של אפליקציות ב-SIM ומערכת ההפעלה) בלי הצורך לחברו פיזית למחשב, הפקודות נשלחות over the air - דרך האוויר.
אי אפשר להתקין שום אפליקציה במערכת ההפעלה עם OTA.
זה תקשורת מול הסים בלבד.@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
לדוגמא האפשרות להקפיץ הודעות למסך ולהעביר מידע מהמפעילה הסלולרית ואליה בחזרה
ככל הידוע לי, רק כאשר הלקוח נכנס לזה באופן אקטיבי.
@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
מה שאיפשר את הפירצה הידועה בטאצ' הכשר של סלקום
אוי ויי .. איך זה קשור לUSSD?
. זה כמו להגיד ש*#06#זה USSD..
@עידו כתב בהצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשר:
SIM-Based Authentication
המושג הזה הוא מושג מכובס. ובכל מקרה ובלי להיכנס לרמת הפרוטוקול - זה לא מאפשר הודעה מתפרצת על המסך, ולכן ההמשך קצת לא רלוונטי.
בכל מקרה וכאמור - מקור לנושא של הודעה מתפרצת ותגובה אינטראקטיבית של המשתמש יתקבל בברכה.
-
RE: ⚠️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.פורסם בחדש במערכת
@חוויה-טלפונית כתב ב
️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:השבוע הקרוב הסתיים
הסתיים. היה עד סוף השבוע.
-
RE: צינתוק ממספר השני של המערכתפורסם בשאלות ועזרה הדדית
@אני-הקטן כתב בצינתוק ממספר השני של המערכת:
tzintuk_your_id=המספר האמריקאי וגם למספרים אמרקאים זה שולח צינתוק מהמספר הישראלי
באיזה צורה הגדרת?
אני חושב צריך עם 00 בהתחלה ואז 1 וכו...
-
RE: חדש! שימוש עם ה API עם מפתח קבוע - API_KEY וביטול האפשרות להשתמש בAPI עם טוקן שמכיל את סיסמת המערכתפורסם בחדש במערכת
@מח כתב בחדש! שימוש עם ה API עם מפתח קבוע - API_KEY וביטול האפשרות להשתמש בAPI עם טוקן שמכיל את סיסמת המערכת:
האם המזהה שמקבלים המייל או שרק מה שמופיע כאן
מה שאתה מקבל בתמונה בלבד.
פשוט את מה שאתה מקבל, בפרמטר token (או ב header כמו שכתוב).המזהה שמקבלים במייל נמצא שם בפנים בעיקרון. בכל מקרה, כאמור, את מה שמקבלים בחלונית.
-
RE: הצגת הודעה על המסך תוך אינטרקציה עם המאזין דרך לחיצה בפלאפון כשרפורסם בעזרה הדדית למשתמשים מתקדמים
במחילה מכל הכותבים,
אין מושג כזה USSD Flash, יש SMS Flash, וזה כמובן סמס רגיל רק בצורה מסויימת. המושג של USSD זה מושג הפוך לגמרי.
כמובן, שבכל סמס, מכל סוג כל שהוא, אין דרך לדעת על אינטראקציה כל שהיא מהמשתמש.כנ"ל הודעות "פיקוד העורף" שקראתם להם - שזה CB, ואין דרך לשלוח את זה למנוי ספציפי, ובוודאי שלא לדעת על אינטראקציה, אין אפילו דרך לדעתי לדעת לכמה מנויים זה הגיע...
המושג של OTA הוא כללי מאד, כי הפירוש של זה זה over the air, אז לא מובן ממש מה הקשר. יש מושג של OTA בסימים, אבל ממש לא ברור מה הקשר.
בקיצור,
כל אחד שואל הAI הקרוב וכותב את השטויות שהוא עונה תוך מתן הרגשה לקוראים שמדובר בכותב שיודע איך נראה סים, לפחות... עצוב..בכל מקרה,
אשמח באמת אם יש למישהוא מקור אמיתי טכני ספציפי לנושא, כי גם כותב פותח השרשור התייחס ל"שמועה"..
מה שראיתי שפורסם זה שחברות יאפשרו דרך חברת התקשורת לאמת מנוי, וזה הרבה יותר פשוט, כי מדובר עם בנקים שמריצים אפליקציה על טלפון חכם, מדובר על וולידציה של פרמטרים שהם יכולים לקרוא מהמכשיר - אל מול הרשת..מה שאולי אולי כן יכול להיות כיוון, זה STK, אבל אני לא חושב שזה יוכל להתפרץ למכשיר ללא כניסה יזומה לזה..
בכל מקרה וכאמור, אני לא יודע על מה מדובר, ולכן קשה לכוון..כאמור, מקור אמין מאוד טכני, יתקבל... נושא מעניין.
-
חדש! שימוש עם ה API עם מפתח קבוע - API_KEY וביטול האפשרות להשתמש בAPI עם טוקן שמכיל את סיסמת המערכתפורסם בחדש במערכת
ב"ה,
כחלק משדרוג ותהליך הטמעת האימות הדו שלבי בהתחברות למערכות באתר הניהול, הדרישה לביצוע אימות דו שלבי תיכנס בקרוב גם לAPI.
כחלק מתהליך זה, האפשרות לגשת לAPI כאשר בכל בקשה בטוקן מציינים את מספר המערכת והסיסמה תבוטל.
המועד המדוייק לביטול האפשרות להתחבר עם מספר המערכת והסיסמה כאשר הם הטוקן יפורסם בהמשך בצורה מסודרת ובצורות נוספות.
כחלק מהנושא ולטובת מתן אפשרות לגשת לAPI בצורה מסודרת, תוך מתן אפשרות להגביל את הגישה בצורה חכמה, הוספנו אפשרות להתחבר עם מפתחות API קבועים ואפשרות להגדיר להם הגבלות מגוונות עד לרמה הכי מדוייקת שיש.
כל הפרטים והדוגמאות בקישור הבא: https://f2.freeivr.co.il/post/167806
אנו מציעים ללקוחות העושים שימוש בהתחברות עם מספר המערכת והסיסמה כחלק מהטוקן להתארגן לקראת מעבר לשימוש עם מפתח API, לבל יאלצו לעשות זאת ברגע האחרון.
בברכה,
-
RE: העברה למערכת אחרתפורסם בשאלות ועזרה הדדית
@מוטי-מוטי-מוטי כתב בהעברה למערכת אחרת:
במערכות בשרת הישן של ימות זה עובד בלי הסינון
הפיקוח של וועד בני תורה חל על כל השרתים.
-
RE: צינתוק ממספר השני של המערכתפורסם בשאלות ועזרה הדדית
@avrham כתב בצינתוק ממספר השני של המערכת:
כמדומני שלא תוכל להוציא צינטוק מזיהוי אמריקאי
אפשר להוציא צינתוק מזיהוי אמריקאי אם הרשימה נלקחת מרשימת צינתוקים חינמית, אבל זה ישלח רק למספרים לא ישראלים ברשימה.
בצינתוק ממספר ישראלי ישלח גם למספרים אמריקאים וגם לאלה שלא.
-
הזדהות מאובטחת ומותאמת אישית בAPI - מפתח קבוע - API KEYפורסם באזור התעשיה - הגדרות המערכת
ב״ה
השימוש בAPI של ימות המשיח מתחלק לקבוצה של לקוחות שמתמשים בapi בממשקים באתרים שלהם, ללקוחות שמשלבים תקשורת מול ימות המשיח ביישומים צד שרת וכד.
לטובת ביצוע הזדהות מאובטחת ונוחה ניתן ליצור מפתח api קבוע, להגביל אותו לפרמטרים מסויימים, כתובות IP, שירותים, וכד.
ניהול מפתחות הAPI נעשה באמצעות ממשק הניהול הייעודי בכתובת https://www.call2all.co.il/firewall - אליו ניתן להתחבר על ידי יצירת מפתח API שעבר אימות דו שלבי - או בצורה פשוטה יותר, באתר הניהול בלשונית ״אבטחה>ניהול מפתחות גישה״.
השימוש במפתח גישה טוב בגלל כמה סיבות:
- לא קשור לסיסמת ניהול שיכולה להשתנות.
- ניתן להתאמות אישיות מגוונות, הכל מכתובות הIP שמהם ניתן להשתמש במפתח, ועד לרמה של איזור שירות API ניתן לגשת איתו, או איזה פרמטרים ניתן לשלוח.
- מפתח פטור מחובת אימות דו-שלבי.
במנגנון ההתאמה אישית הושקע מחשבה רבה, והוא מאפשר, בין הייתר, גם לנעול מפתח לשימוש של שירות אחד בלבד - ואפילו עם פרמטרים ספציפיים - גם אם הם לא נשלחו על ידי הלקוח.
ההגבלות וההתאמות אישית מפורטות בממשק ״חומת האש״ של ניהול המפתחות, אבל נביא דוגמא כדי להמחיש את הגמישות:
כל ההתאמות אישית וההגדרות במפתח ניתנים ליישום בעת יצירת המפתח ו/או לאחר מכן בלחצן העריכה.
מפתח API לטובת שימוש במנוע המרת YMGR רק בשלוחה מסויימת ספציפית בלבד:
ניצור מפתח - ונגביל אותו לשימוש בשירות ספציפי של המרת ymgr - דרך לשונית ״הגבלות שירותים״:
לאחר מכן, נעבור ללשונית ״כללי חומת אש״ ונגדיר דבר ראשון שככל ואין כלל מתאים - הבקשה תידחה, על ידי שנגדיר את כלל ברירת המחדל של חומת האש בתור ״חסום״:
לאחר מכן, ניצור כלל חדש עם ההגדרות המתאימות.
לצורך הדוגמא, אנחנו רוצים לאפשר למפתח להמיר אך ורק קבצים שנמצאים בתוך תיקייתLogשבמערכת.
נדגים איך ניתן להגביל רק לקבצים בתיקיה הראשית, או אפילו בתתי התיקיות שלLog.נלחץ על לחצן ״הוסף כלל״, ניתן לבחור לו שם, כמובן המדיניות שלו צריכה להיות ״איפשור״, ונעבור ללשונית ״פרמטרים״ - שם נגדיר את החלק החשוב:
בא נשים לב מה קורה פה.
בעצם ״שירות״ לא רלוונטי אלינו, כי הרי המפתח כולו מוגבל לשירות אחד בלבד, אז אין עניין לכתוב אותו שוב פה.
אנחנו צריכים להגדיר רק את שם הפרמטר -wathשהוא הפרמטר שהלקוח שולח בו את הנתיב של הקובץ, ואנחנו צריכים לוודא שהערך מתחיל בivr2:/Log/ומכיל כל קובץ שמסתיים בymgr, אבל לא בתוך תת תיקיה, למשל, אנחנו לא רוצים שהמפתח יכל לגשת לתיקיהLogConfBridgeEnterExitשמכילה דוחות של חדרי ועידה...אז נגדיר ככה:
או לחלופין, אם נרצה שיהיה אפשר להשתמש עם המפתח גם לתת תיקיות, פשוט במקום
*פעם אחת, נעשה פעמיים:
או לחלופין, אם נרצה שיהיה אפשר להשתמש עם המפתח רק באותה התיקיה, אבל רק לתבנית של קבצים מסויימת, שימו לב:
הסימני שאלה מציינים שמדובר במשהוא כל שהוא, אבל לפי מספר הפעמים שיש את סימני השאלה, כך ש:
ivr2:/Log/LogFolderEnterExit-2024-022.ymgr // יחסם ivr2:/Log/LogFolderEnterExit-2024-02.ymgr // יצליח ivr2:/Log/LogFolderEnterExit-2026-02.ymgr // יצליח ivr2:/Log/LogFolderEnterExit-2031-02.ymgr // יחסם ivr2:/Log/LogFolderEnterExitGlobal.ymgr // יחסםכן על זו הדרך.
טיפ נוסף: נעילת סוג ההמרה לhtml בלבד.
נוכל להעזר בלשונית ״פרמטרים להגדרה״ - כך שככל והכלל מתאים - אנחנו מעוניינים להגדיר פרמטרים מסויימים כאילו הם נשלחו.
למשל, נרצה שהמפתח הזה יוכל להמיר רק לhtml, ורק בשפה אנגלית.אז נגדיר:
ואז, הפרמטרים האלה יכתבו - כאילו שלחו אותם.
מפתח API לטובת העתקת קובץ מסויים - בצורה שלא צריך לשלוח שום פרמטר:
ניתן להגדיר מפתח כך שלא יהיה ניתן לשלוח איתו ממש שום פרמטר, והוא כביכול ״ידע״ מה הוא צריך לעשות.
לצורך הדוגמא, ניצור מפתח שמעתיק את קובץ
ivr2:/M0000.wavלivr2:/M0000-new.wavבצורה שלא ניתן לשנות שום דבר.הגבלה לשימוש ב
FileAction:
רשימה לבנה של פרמטרים ברמת כל המפתח לפרמטר שלא ישלח בחיים ולא רלוונטי, תוך כדי הסרת כל הפרמטרים האחרים - ככל וישלחו:
חסימת כל הבקשות שלא מתאימות לכלל חומת אש:
יצירת כלל שמתאים תמיד - (ללא שום הגדרות) - אבל ב״פרמטרים להגדרה״ נגדיר את הפמרטרים שלנו:
בעצם ״הכנו״ בשביל המפתח כל מה שהוא צריך / יכול לעשות.
נקרא לשירות, ולא משנה איזה פרמטרים נשלח, תמיד נקבל:
{ { responseStatus: "OK", reports: [{ what: "ivr2:/M0000.wav", target: "ivr2:/M0000-new.wav", success: true }], message: "ok", success: true, action: "copy", yemotAPIVersion: 7 }ללא שום אפשרות לשנות שום דבר אחר עם המפתח.
וכן על זו הדרך וכו וכו ניתן לעשות אפשרויות אין סופיות, להגדיר כמה כללים יחד כדי לאפשר הרבה דברים, וכו וכו.
בברכה,
-
RE: API_SKIP_FOR_MFA - מה המשמעות?פורסם בעזרה הדדית למשתמשים מתקדמים
@CUBASE כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
@שמואל כשאני נכנס לניהול מפתחות גישה כתוב שצריך לעבור לממשק חומת האש, כשאני עובר לשם כתוב לי שצריך להתחבר דרך אתר הניהול או להזין טוקן שעבר אימות דו"ש, התחברתי מאתר הניהול אז למה זה לא נכנס לי?
זה לא תקין, תשלח לי פרטים איך ומתי זה קרה למייל אנסה לבדוק.
-
RE: API_SKIP_FOR_MFA - מה המשמעות?פורסם בעזרה הדדית למשתמשים מתקדמים
@שואל-ברצינות כתב בAPI_SKIP_FOR_MFA - מה המשמעות?:
אני עוסק כרגע בהתאמה של ממשק שבניתי ללקוח ומשתמש ב-API ב-JS בדפדפן. שם אין אפשרות לשים מפתח API שיהיה חשוף בקוד, ורק הפיתרון של מעבר לאימות דרך האתר של ימות ישים.
לפי מה שהבנתי יש לבצע Login באמצעות ה-API, לקבל token, ואז להעביר את הגולש אל השער של ימות עם הטוקן. האם זה נכון?
כי כשניסיתי את זה הכניסה עברה בלי אימות דו שלבי, למרות שבגישה ישירה למערכת דרך אתר הניהול נדרש אימות דו שלבי.אכן.
כדי לבדוק כמו שצריך אתה צריך להפעיל ״אכיפת אימות דו שלבי מוקדמת בAPI״ בלשונית אבטחה:
זה ירגום לזה שיהיה אכיפה על האימות הדו-שלבי גם בAPI.
-
RE: ⚠️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.פורסם בחדש במערכת
@יעקב-ב כתב ב
️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:@שמואל חוזר שוב לשאלה, נשאל את שמואל נשמח לקבל תשובה האם ניתן להשתמש עם הקמפיין גם לא להודיע על התקלות שהיו?
אני ממש לא מבין את השאלה, יש לך חשש שבעצם אסור להשתמש בקמפיינים השבוע לשום מטרה אחרת מלבד להודיע על התקלות שהיו?
כי לי השאלה שלך יותר מתפרשת לכיוון של מה שכותב שורה אחרי..
-
RE: API_SKIP_FOR_MFA - מה המשמעות?פורסם בעזרה הדדית למשתמשים מתקדמים
@שואל-ברצינות זה נוסף לאחר התחלת האכיפה באתר הניהול, ובדכי לא לפגוע במי שמשתמש בAPI ולא יודע על נושא האימות הדוִ-שלבי ומפתחות הAPI.
ב"ה הנושא מאחורינו ומפתחות הAPI עובדות בכל השירותים, כולל אפשרות להגדרת הרשאות ופילטרים ברמת מפתח.
לטובת ניהול מפתחות API נוצר ממשק ייעודי שניתן להגיע אליו בלשונית "אבטחה>ניהול מפתחות גישה".
בעזרת השם הנושא יפורסם ואכיפת האימות בAPI תתחיל בקרוב, כמו ביטול האפשרות להתחבר עם משתמש:סיסמה.כמו הרבה לקוחות שכבר משתמשים עם מפתח API , זה הזמן לעבור לזה...
-
חדש! - אימות רשת מקור השיחה ביחס לזיהוי המתקשר בכניסה לכל מודולפורסם בחדש במערכת
ב"ה,
ניתן להגדיר פילטר בכניסה לשלוחה לפי מקור רשת השיחה באם הוא תואם לזיהוי המתקשר - לטובת מניעת זיופי שיחות.
ההגדרה ניתנת להטמעה בכניסה לכל מודול.
להגדרות: https://f2.freeivr.co.il/post/167510
בברכה,
-
RE: הרשאות כניסה לשלוחהפורסם באזור התעשיה - הגדרות המערכת
ב"ה,
ניתן להגדיר פילטר בכניסה לשלוחה לפי מקור רשת השיחה באם הוא תואם לזיהוי המתקשר - לטובת מניעת זיופי שיחות.
להלן פירוט ההגדרות:
הפעלת אימות מקור השיחה:
verify_phone_operator_network=yes
ברירת מחדל - רק אם בוצע אימות וודאי הלקוח ממשיך לשלוחה.
באם לא בוצע אימות, או שיש הפניית שיחות, או שאין בכלל מידע האם המקור מאומת או לא - יוצא מהשלוחה שלב אחד אחורה, או כפי המוגדר ב:verify_phone_operator_network_mismatch_goto=/1/66או ניתוק:
verify_phone_operator_network_mismatch_goto=hangupהיציאה מהשלוחה/ניתוק הינם ללא השמעת הודעה כל שהיא.
המידע האם יש אימות של הרשת ביחס לזיהוי המתקשר מגיע מספק התקשורת, ועלול לא להתקבל במקרים מסויימים.
ניתן להגדיר שכאשר אין מידע האם רשת המקור זהה לרשת זיהוי המתקשר, יכנס לשלוחה:verify_phone_operator_network_no_have_info_goto=in_extentionאו ילך לשלוחה ייעודית:
verify_phone_operator_network_no_have_info_goto=/1/777או ינתק:
verify_phone_operator_network_no_have_info_goto=hangup
ברירת מחדל אם יש אינדיקציה על ביצוע הפניה שיחות - לא מתחשב בזה - וזה יתפרש כחוסר התאמה.
ניתן להגדיר שאם יש אינדיקציה על הפניה שיחות - ידלג ויכנס לשלוחה:verify_phone_operator_network_skip_have_referred=yes
-
RE: ⚠️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.פורסם בחדש במערכת
@אבו כתב ב
️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:רק שימו לב שלפני הגיבוי 'איפסתם' את המערכות כך שבכולם הוגדרו שלוחות 0-9+קובץ ext.ini ואם גם אותו לא 'דורסים' זה רק נזק עבור הציבור
הנושא הזה כבר טופל.
לא "איפסנו" בכוונה, זה נגרם לבד וגרם הרבה כאב ראש, אבל כאמור, זה טופל.@אבו כתב ב
️ עדכון בנוגע לתקלה במערכת הקבצים, ומתן אפשרות לשליחת קמפיינים ללא עלות במהלך השבוע הקרוב.:נשמח לעוד הסבר מתי נדע שהכל עלה... שנדע מה ואיך חסר אצלינו (כי עכשיו חסר לי במערכת המוווון המון חומר
הכי טוב לעקוב אחרי קבצים שהם יחודיים ליום.
למשל לוג תורים וכו - קבצים שחלק מהשם שלהם יש את התאריך .