Перейти на сайт

Двухфакторная аутентификация. Управление доступом к API.

​16 Апреля |Новые возможности. Безопасность.

В этом обновлении мы предлагаем дополнительные функции для повышения безопасности в вашем аккаунте.

  • Двухфакторная аутентификация через приложение Google Authenticator

  • Управление доступом к API для присоединенных пользователей

Защитите свой аккаунт, подключите двухфакторную аутентификацию с помощью приложения Google Authenticator

Установите на свой телефон приложение Google Authenticator

Перейдите в ПланФакте в раздел Настройки → Безопасность и нажмите кнопку «Подключить». Появится QR код.

Откройте приложение Google Authenticator, нажмите «Приступить к настройке», затем «Сканировать штрихкод».

Наведите камеру телефона на экран так, чтобы приложение захватило QR код и отсканировало его. После этого перед вами появится шестизначный код.

 

❗️ Обратите внимание, что код обновляется каждые 60 секунд.

В ПланФакте нажмите кнопку «Далее» и введите шестизначный код из приложения в поле «Аутентификационный код». Нажмите «Далее».

 

Обязательно укажите 3 контрольных вопроса с ответами, чтобы в случае утраты приложения Google Authenticator, вы могли восстановить доступ к аккаунту. Нажмите «Далее».

Вы также можете указать дополнительный email или пропустить этот шаг.

Поздравляем, теперь ваш аккаунт защищен с помощью приложения Google Authenticator и при следующем входе в аккаунт вам потребуется ввести шестизначный код из приложения.  

Управление доступом к API

Доступом к API для присоединенных пользователей управляет владелец аккаунта.

 При работе с API установленные для присоединенного пользователя права и настройки доступа сохраняются.

 Зайдите в раздел Пользователи, выберите того, кому вы хотите дать доступ к API и в меню выберите Редактировать.

 В блоке «Настройте доступ» отметьте галочкой пункт «Разрешить доступ к API» и
сохраните настройки.


Выбранный пользователь в своем аккаунте в разделе Настройки → Мой профиль увидит поле Токен API (ApiKey).

При работе с API пользователю будут доступны только те объекты и функции, которые были разрешены владельцем аккаунта.

Разрешайте доступ к API только доверенным лицам и не передавайте никому свой Токен API (ApiKey). Помните, что ключ к API дает доступ к данным вашей учетной записи.

 Если ключ скомпрометирован, обратитесь в службу поддержки за присвоением нового.

👆 На этом пока всё