Skip to main content

title: התחברות description: “התחבר ל-FailproofAI מה-CLI כדי להפעיל תזכורות ותכונות מותאמות אישית”

failproofai auth login    # email + one-time code
failproofai auth logout   # revoke this session
failproofai auth whoami   # print the signed-in identity
צורת הדגל הישנה --login / --logout / --whoami עדיין מתקבלת כקנייה לתאימות לאחור. האימות הוא אופציונלי. מדיניות, לוח הבקרה, דף /audit וכל תכונה מקומית אחרת פועלים בדיוק באותו אופן בין אם אתה מחובר או לא. משטח ההתחברות קיים כדי שתכונות שצריכות זהות יציבה (תזכורות re-audit כיום, עוד בעתיד) יהיו למקום לעוגן.

זרימת התחברות

failproofai auth login
מבקש את הדוא”ל שלך, שולח קוד חד-פעמי בן 6 ספרות לכתובת זו, מבקש את הקוד, ובהצלחה כותב ~/.failproofai/auth.json (מצב 0600). אותה הסדר כניסה גלויה לאחר מכן בלוח הבקרה המובנה — לחיצה על [ set a reminder ] ב-/audit תראה אותך כמחובר. לוח הבקרה חושף את אותה הזרימה כתיבת דיאלוג מודאלית ב-/audit למשתמשים שלעולם לא נוגעים ב-CLI.

התנתקות

failproofai auth logout
מבטל את הסדר הנוכחי בשרת ומוחק את ~/.failproofai/auth.json. אם שרת ה-API אינו זמין, הקובץ המקומי מוסר בכל מקרה — כוונה מקומית להתנתקות תמיד מנצחת.

בדיקת זהות

failproofai auth whoami
הדפס <email> (<user uuid>) וצא עם קוד 0 כאשר סדר כניסה תקין קיים, או not signed in וצא עם קוד 1 אחרת. מרענן בשתיקה את אסימון הגישה ברקע אם הוא בטווח של דקה מלהיות תוקף שלילי.

תזכורת re-audit קבועה

כאשר אתה לוחץ על [ set a reminder ] בדף /audit (או מתחבר דרך המודאל שהכפתור משער), לוח הבקרה כותב קובץ קטן מלווה ב-~/.failproofai/next-audit.json: 
{
  "next_audit_at": 1780765200,
  "user_email": "you@example.com",
  "set_at": 1780160574
}
קובץ זה מוגבל לדוא”ל שעליו הוגדר — החלפת הסדר כניסה של CLI לחשבון אחר מסתירה כל תזכורת ששייכת למשתמש הקודם. התזה ברירת מחדל היא 7 ימים, הניתנת להגדרה מאוחר יותר כאשר המתזמן נוחת. נוצר עם הרשאות 0600 כמו auth.json. נקודת הקצה /api/auth/reminder של לוח הבקרה חושפת GET (קריאה), POST (הגדרה / תזמון מחדש) ו-DELETE (ניקוי) וידרוש סדר כניסה פעיל.

מה נמצא ב-~/.failproofai/auth.json

{
  "access_token": "eyJhbGc…",
  "refresh_token": "9ede3e…",
  "access_expires_at": 1780160574,
  "refresh_expires_at": 1782748974,
  "user": { "id": "<uuid>", "email": "you@example.com" }
}
נוצר עם הרשאות 0600 (קריאה/כתיבה של בעלים בלבד). אסימון הגישה הוא JWT HS256 של שעה אחת; אסימון ההרענון הוא מחרוזת אקראית אטומה של 256 סיביות שהשרת מאחסן כ-SHA-256(token). השדול של אסימון הרענון מגוקח בצד השרת ומבטל כל סדר כניסה למשתמש.

משתנים סביבה

משתנהברירת מחדלמטרה
FAILPROOF_API_URLhttps://api.befailproof.aiעקוף את כתובת ה-URL של בסיס שרת ה-API. שימושי להנדסה מקומית כנגד שרת api מתארח עצמי.
FAILPROOFAI_AUTH_DIR~/.failproofaiעקוף היכן auth.json מאוחסן. בעיקר לבדיקות.
ראה משתנים סביבה לרשימה המלאה.

פתרון בעיות

“Could not reach the api-server” — ה-CLI לא יכול לפתוח חיבור TCP ל-FAILPROOF_API_URL. בדוק את הרשת שלך, או הגדר FAILPROOF_API_URL אם אתה מפעיל שרת api מתארח עצמי. “Rate limited” — יותר מדי ניסיונות התחברות בחלון של 15 דקות לאותו הדוא”ל (5/email) או IP (20/IP), או קיבוע של 30 שניות לשיליחה מחדש לאחר הבקשה הקודמת לאותו הדוא”ל. הודעת השגיאה כוללת את חלון retry-after בשניות. Code rejected — ה-OTP היה שגוי, פג תוקפו, או השורה פגעה בנעילה של 5-ניחוש שגוי שלה. הפעל failproofai auth login שוב כדי לבקש קוד טרי.