安全
了解Buddy如何帮助保护您的工作区免受未经授权的访问
Buddy提供了一组功能,旨在保护您的工作区和数据免受未经授权的访问。
Buddy其中一部分是面向用户,这意味着可以从用户帐户资料设置 访问,而有些是特定于工作区并且仅限于项目所有者和管理员。
项目限制
项目限制可在工作区设置中进行配置设置,让您限制谁可以创建新项目和添加新用户。默认情况下,所有限制均已关闭。
如果您是工作区成员,但无法添加项目或邀请新用户,请联系工作区所有者或管理员以解除这些限制。
密码强度
默认情况下,Buddy只接受至少中等密码强度的登录,管理员可以打开强制工作区仅接受强密码登录的设置。
中等强度密码必须至少包含:
- 6 个字符
- 一个号码
- 一个字母
- 一个特殊字符
- 连续不超过3个相同字符
强悍密码必须至少包含:
- 10 个字符
- 一个号码
- 一个大写字母
- 一个小写字母
- 一个特殊字符
- 连续不超过3个相同字符
双重身份验证(2FA)
2FA在登录网站或应用程序时提供了额外的安全层。您可以在帐户资料设置中激活 2FA。
免费型帐户不提供双重身份验证(2FA)
Buddy提供了两种设置2FA的方法:通过短信或谷歌Authenticator或Authy等应用程序
恢复码
一旦激活了双重身份验证,Buddy将生成一个恢复码列表。这些代码可以随时在您的帐户资料设置中重新生成。
确保保存代码并将它们存储在安全的地方,否则您将无法访问该帐户,以防您的身份验证设备丢失或损坏。 ☠️☠️☠️
强制性工作区 2FA
工作区所有者和管理员可以激活一个选项,该选项将限制没有激活2FA的用户登录。该选项在进入工作区菜单工作区 选项卡中可设置:
开发者API
启用API允许您构建自己的应用程序和服务并将它们与Buddy连接。默认情况下,该选项在工作区设置中未开启。
To use the API, you need an OAuth 2 token to authenticate. An example URL with the token looks like this: 要使用API,您需要OAuth 2令牌进行身份验证,带有令牌的 URL如下所示:
https://api.buddy.works/user?access_token=000e0e00-00ba-0000-0a0b-c0b00000a0a0