0
我想拉我的公司Dropbox中的所有用戶,然後檢查他們的帳戶是否啓用了MFA。我閱讀了Dropbox api的文檔,但沒有看到任何可能的地方。對於Dropbox API,是否有辦法拉取用戶列表並查看是否啓用了MFA?
A
回答
0
不,不幸的是Dropbox API沒有公開這個。我們會將其視爲功能請求。
0
很遺憾,認識到像Dropbox這樣的流行平臺不會通過其API暴露很多基本功能(與G-Suite相比,SDK本身遠沒有好)。無論如何,你可以使用兩種黑客方法來提取信息(有一些限制)。
第一種方法:
通過使用team_members_list()可以過濾掉tfa_change_status_details事件分析team events。當指定new_value=TfaConfiguration('[sms|other]', None)時 - 啓用2FA。 我發現的信息可以用這種方法來檢索是:
- has_2fa - 2FA是否曾經配置。
- is_tfa_enabled - 當前是否啓用2FA。
- tfa_type - 2FA是通過SMS還是通過應用程序。
但是,請記住,您必須不斷跟蹤更改,同時請記住,Dropbox僅將團隊事件保存兩年。
方法二:
使用前端儀表板API這些信息可以被檢索(我不記得了API名稱,我認爲這是/2/get_multifactor和裏面你會發現有關的一些信息其地位和2FA的組織政策)。但是,要使用前端儀表板API(完全沒有記錄),您需要模擬成功登錄(並正確使用cookie),並且您還需要繞過隨機出現的驗證碼濫用服務的請求太多。
說實話,Dropbox的API很弱,被忽視和醜陋。我希望我永遠不必使用它。無論如何,我會建議使用第一種方法,並祈禱API
相關問題
- 1. 查看jsonarray列表是否等於用戶輸入的對象
- 2. 有沒有辦法檢測用戶是否禁用/啓用了crossrider擴展
- 3. 有沒有辦法檢查用戶是否使用JQuery登錄?
- 4. 有沒有辦法查看Excel中是否使用了VBA函數?
- 5. 有沒有辦法知道用戶是否發送了短信?
- 6. 有沒有辦法檢查用戶是否可以看到WebView內容?
- 7. 有沒有辦法檢查IME預測是否啓用?
- 8. 有沒有辦法檢查TLS是否啓用?
- 9. 有沒有辦法檢查是否在php或javascript中啓用了流水線?
- 10. 有沒有辦法檢查Android上是否啓用了「從未知源安裝」?
- 11. 有沒有辦法檢查用戶目前是否空閒?
- 12. 使用Android Dropbox API檢查Dropbox上的文件是否存在
- 13. CMake - 是否有方法檢查測試是否啓用?
- 14. 是否有任何API可用於「Dropbox的業務」管理
- 15. rails是否有API來檢查並查看是否存在時間或日期?
- 16. 檢查用戶列表是否對C#中的adfs有效
- 17. 檢查是否啓用了BlackBerry gps
- 18. 是否可以通過查看HTTP流量來查看是否使用了AJAX?
- 19. 是否可以使用Drupal API來獲取用戶列表?
- 20. 是否有可能在「文檔列表」中控制用戶是否允許查看該文檔,列表
- 21. 在PingFederate中,是否有API查詢用戶列表和組列表?
- 22. Dropbox API(JavaScript)的帶寬是否有限?
- 23. UIAlert查看 - 對於是/否條件
- 24. 我在Drupal中查看是否啓用了魔術引號?
- 25. 查看iPhone 5s上是否啓用了Touch ID
- 26. 跟蹤用戶是否觀看了視頻並獎勵他們。
- 27. 有沒有辦法在AppEngine Cloud Endpoints中檢查用戶是否是管理員
- 28. 是否有.net方法檢查用戶密碼是否簡單
- 29. 檢查用戶是否看過東西