(UA) IT/Tech Ukrainians in Canada

t139189834

уяви просто в тебе є реальний юзер і наприклад е2е тест якій імітує юзера

t196064840

Я думал авто, типо в бекграунде риквесты шлет клиент

t1027899529

Application Firewall

t139189834

а як їм 2фа дати?

t139189834

Що таке вафка?

t196064840

То есть юзеры вручную должны авторизацию проходить?

t139189834

це могло б в вебі спрацювати

t1027899529

Можете вафку підняти і зробити плейбуки та сценарії, які можуть бути підозрілими. Але це по суті власний сок буде, не дуже раціонально

t139189834

як пропонуєш юзерам клієнта авторизуватися в нашому сервісі перед тим як збирати аналітику?

t139189834

Дашборд -> система збору аналітики <- апі <- клієнт (девайс типу айфону, нейтів апка)

t196064840

Ну я понял шо кастомер боится шо узнают его домен и смогут натворить гадостей через вашу апишку Выход - добавит 2фа

t139189834

якщо ви не знаєте, то це апі на стороні юзера в девайсі яке генерує ключ, який ми потім в сервісі можемо надіслати apple і отримати однозначне «це легіт юзер»

t139189834

Мультидевайс, та це не важливо)

t139189834

в принципі є всякі private access tokens

t1419420972

а в юзера тільки 1 апка одночасно може бути чи мультидевайс?

t139189834

і ми не знаємо їх айпі

t139189834

девайсів може бути безліч

t1027899529

Блін, ну банально і просто, іптейблс і рулзи для кожного клієнта. Хоча теж не зручно, не той сервіс. Поки що гарною ідеєю здається доп верифікація, типа оаус сервіс або апі гейтвей плюс динамічно обмежити частоту запитів.

t139189834

ні, юзер це девайс, айфон; клієнт нічого про юзера не знає, тільки девелопить апку; клієнт має доступ в дашборд; Юзер не має доступу до дашборду, тільки генерує дані які в дашборді

t139189834

Та і клієнт нічого не поллить з апі, тільки надсилає, уявімо так