@חוויה-טלפונית כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
האם תהיה אופציה לעשות את זה עם נטו API זאת אומרת שישלח קוד לכתובת API שאני יאשר מראש ?
מה זה ההמצאה הזו? למה לא פשוט להציג את הקוד באתר וזהו?
איפה שמעת שדבר כזה נקרא ״אימות דו-שלבי״?
איפה פה הגורם השני?
@יעקב-1 כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
API KEY
נושא API_KEY עוד לא הסתיים - והוא ניתן ללקוחות שמעוניינים לבדוק את הנושא ו/או לתת משוב.
כאשר נסיים עם זה בעז״ה זה יתועד וכו וכו.
@אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
האסימון נשמר בצד שרת של ימות?
כלומר, אימות דו שלבי בדפדפן יאפשר גישה למערכת גם דרך תוכנות אחרות מאותו מחשב?
לפי כתובת IP - כן.
@אופיר כתב בתיעוד API לטובת ניהול וביצוע אימות דו-שלבי - לטובת מפתחי ממשקים חיצוניים:
אין שינוי בצורת השליחה של טוקן בעקבות הצורך באימות {לאחר שבוצע האימות כמובן}. נכון?
אכן.
ב״ה
לטובת לקוחות שמשתמשים עם תוכנות או ממשקים חיצוניים וצריכים פיתרון כדי לאמת טוקן באימות דו שלבי, יכולים להפנות את הלקוחות / לפתוח חלון דפדפן לכתובת:
https://www.call2all.co.il/ym/mfa.php
עם הפרמטרים הבאים (כרגע בGET):
mode=SSO
ymapitoken={TOKEN}
callback=https://{CALLBACK_URL}
דוגמא מלאה:
https://www.call2all.co.il/ym/mfa.php?mode=SSO&ymapitoken={token}&callback=https://local.yemot.sitedev.yemot.co.il/endMFAFromYemot
https.ymapitoken להכיל טוקן API אותו מעוניינים לאמת.מספר מערכת:סיסמה.isPass. במקרה שהחיבור כבר קיבל אישור מעבר - יהיה חזרה ל callback עם סטטוס ALREADY_PASSED. משמעות הדברים - שלא ניתן להפנות משתמש לדף זה על מנת לבצע ״אימות קשיח״ בסשן שמאופשר ברמת הגישה הבסיסית.הלקוח יבצע אימות דו שלבי באמצות גישה ישירה לAPI של ימות המשיח - כאשר יש רק שימוש ב״צד לקוח״ של ימות המשיח.
בסיום הפעולה, הוא ינותב לכתובת callback עם פרמטרים:
ymapitoken = הטוקן שנשלח במקור
mfaDoneStatus = סטטוס הפעולה
להלן פירוט הסטטוסים האפשריים שנשלחים בפרמטר mfaDoneStatus לכתובת ה callback :
| ססטוס | תיאור | הערה |
|---|---|---|
| VALID | האימות הסתיים בהצלחה. | |
| ABORT | משתמש לחץ על לחצן ״ביטול״ בדרישה לאישור הודעת אזהרת ״אימות ממקור חיצוני״ | |
| EXIT | משתמש לחץ על לחצן ״ביטול״ בחלון בחירת האפשרויות לאימות | |
| CLOSE | משתמש לחץ על לחצן ״סגור״ בחלון בחירת האפשרויות לאימות | |
| NO_HAVE_METHODS | אין שיטות אימות זמינות | |
| API_INVALID_RESPONSE | הקריאה ל getMFAMethods החזירה responseStatus שהוא לא OK |
יקרה למשל אם הטוקן לא תקין, פג תוקף, וכו. |
| ALREADY_PASSED | הטוקן כבר קיבל אישור מעבר (isPass: true) |
@CUBASE @מוטי-לוין קיבלתם:
אני לא מבטיח שזה ישאר ככה ויעלה באמת בכל המנוע, נראה. כרגע זה עובד על מה שזה עלה עליו.
@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪
:
@יעקב-1 שאפשר להגביל טוקן לפעולה אחת בלבד
זה אפשרי, אבל לא כמו שכתבת.
אתה יכול להגביל טוקן לפעולה אחת בלבד + פרמטר אחד בלבד + קובץ אחד בלבד.
אתה רוצה פה לכמה קבצים...
בעיקרון, אפשר להגביל לתיקיה אחת / תיקיית שורש אחת, כלומר:
wath=path(ivr2:/Log/*)
ואז באמת יהיה אפשר לגשת רק לתיקיית Log.
או:
wath=ivr2:/Log/LogQueueAll*
ואז אתה נותן לתוך התיקיה Log רק לקבצים שמתחילים ב LogQueueAllxxxx.
@מוטי-לוין כתב באבטחה - באימות דו שלבי / דעתכם... 🪪:
שאני מכניס יותר משתי שורות הוא אומר שזה נשמר אבל הוא שומר רק את האחרון, ובפועל הוא נותן רק שורה אחת
האם ניתן להגדיר לו כמה קבצים ספציפיים? למשל
wath=path(ivr2:/2/4/ExaminationLogOK.ymgr)
wath=path(ivr2:/2/5/ExaminationLogOK.ymgr)
כי כל פרמטר יכול לקבל נעילה אחת.
אולי אפשר לעשות שיהיה אפשר להגדיר כמה עם הפרדה מסויימת, אבל צריך לחשוב על גבול מסויים.. באיזה שהוא שלב אי אפשר לעשות ההגבלה הזו תיהיה תהליך כל כך כבד - ואנחנו מדברים עוד על שלב שבו המערכת לא מתעסקת ״באמת״ עם הדברים החשובים - אלא רק בלהכין את הפרמטרים.. צריך לחשוב.
ב״ה
עלה תיעוד הAPI של השירות MFASession.
לקוחות או מפתחים שפונים לAPI של ימות המשיח באופן ישיר מאתרים שלהם - כאשר צד השרת הוא ישירות הAPI יכולים להשתמש בו על מנת לפתח אצלכם את המימוש של מנגנון האימות הדו-שלבי.
לקוחות שפונים לAPI מהדפדפן עצמו בממשקים שלא יממשו את הנושא עד תאריך אכיפת השירות, או לקוחות שהפעילו את האכיפה המוקדמת - לא יוכלו להמשיך להשתמש באתר בלי שיהיה אסימון ״זכור אותי״ פעיל ברמת כתובת הIP של הלקוח, ועל כן התיעוד מפורסם בצורה שכל מי שמשתמש עם הצורה הזו יוכל לפתח ולאפשר אימות בצד לקוח ביישום שהוא מפתח.
התיעוד המלא מופיע בשרשור של התיעוד API: https://f2.freeivr.co.il/post/159985
בברכה,
הפקודה היא - MFASession
השירות מאפשר לנהל כמה חלקים שקשורים לאימות הדו-שלבי, לבצע אימות דו שלבי בחיבור הנוכחי, לנהל שיטות התחברות, ועוד.
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג |
|---|---|---|
| token | טוקן | string |
| action | פעולה לביצוע | string |
שימו לב: לא כל הפעולות אפשריות בכל שלב. יבואר בכל פעולה השלב שניתן לפנות אליה.
הפעולה היא - isPass
MFASession - וגם בו - לחלקים מסויימים. הדברים יבוארו בהמשך.דרישה מקדימה לשימוש בשירות זה: אין.
מצב שבו השירות לא זמין: אין.
| מאפיין | סוג | הסבר | דוגמא | הערה |
|---|---|---|---|---|
| responseStatus | string | סטטוס הפעולה | OK |
|
| isAvailable | boolean | האם יש יכולת לבצע אימות דו-שלבי - מבחינת שיש שיטות אימות זמינות. | true |
כאשר סשן לא עבר אימות - ואין אפשרות טכנית לאמת אותו - לא ניתן לבצע שום פעולות. |
| isPass | boolean | האם הסשן עבר אימות בהצלחה | true |
לאחר שהסשן אומת - ישנם פעולות שלא ניתן לבצע בגלל זה, אבל ניתן להשתמש בסשן לטובת גישה לכל השירותים (שלא דורשים אימות קשיח - יבואר בהמשך). |
| passReason | string | סיבת מעבר מנגנון האימות הדו שלבי. | MFA_PASSED |
ישנם הרבה סיבות למה הסשן עבר את מנגנון האימות הדו שלבי - ניתן לראות בטבלא את הסיבות האפשריות. |
| isPassInThisSession | boolean | האם הסשן עבר אימות בפועל בחיבור הנוכחי (אימות קשיח) | true |
בהמשך לפרמטר מעלה - ישנם מצבים שבו הסשן ״עבר״ את מנגנון האימות הדו-שלבי - בגלל סיבות ש״פוטרות״ אותו מהצורך לבצע אימות דו שלבי בפועל - אבל לא בוצע ממש באותו הסשן אימות דו-שלבי. ישנם פעולות שדורשות ״אימות קשיח״ = רמה חזקה יותר של אימות - וזה דורש שיבוצע אימות דו-שלבי ממש באותו החיבור ממנו רוצים לגשת לשירותים האלה. |
כאמור, יש הבדל בין ״מעבר במנגון האימות הדו-שלבי״ לבין ״ביצוע אימות דו שלבי בפועל״.
בטבלא זו ניתן לראות פירוט של סוגי הסיבות שניתן לעבור בגינם במנגנון האימות - את הפירוט שלהם.
| סיבת מעבר | הסבר | הערה |
|---|---|---|
| INACTIVE_SYSTEM | מנוע האימות הדו שלבי לא פעיל או לא זמין | |
| WAIT_TO_BLOCK_DATE | תאריך אכיפת השירות לא הגיע | במצב שבו מגדירים זמן מסויים ממנו חובה לעבור אימות דו שלבי - כל עוד הזמן לא הגיע - כל הסשנים עוברים ״בהצלחה״ במנגנון - כי תאריך אכיפת השירות לא הגיע. |
| INIT_WHITELIST_IPS | כתובת IP ברשימה לבנה | כתובת הIP שממנה בוצעה הבקשה למעבר - קיבלה אישור כי היא נמצאת ברשימה הלבנה. |
| INIT_MASTER_LOGIN_WHITELIST_IPS | כתובת IP ברשימה לבנה בהתחברות מאסטר | כתובת הIP שממנה בוצעה הבקשה למעבר - קיבלה אישור כי היא נמצאת ברשימה הלבנה כאשר מתבצע התחברות עם סיסמת מאסטר של ריסיילר. |
| HAVE_ACTIVE_TRUST_TOKEN | בוצע מעבר על ידי אסימון ״זכור אותי״ | |
| INHERITED_FROM_ORIGINAL_SESSION | ירושה מסשן קודם כל שהוא | למשל, בעת מעבר מהאתר ניהול הרגיל לממשק חיצוני - נוצר טוקן API שסיבת המעבר שלו היא שכבר בוצע מעבר בסשן קודם. |
| MFA_PASSED | בוצע אימות בפועל בחיבור הנוכחי | אין להסתמך על הסיבה בלבד בנושא ״אימות קשיח״ - אלא להסתמך על isPassInThisSession |
| SPECIAL_VALID_TOKEN | טוקן שנוצר עם פטור מאימות מסיבה מיוחדת |
הפעולה היא - try
דרישה מקדימה לשימוש בשירות זה: אין.
מצב שבו השירות לא זמין: לאחר מעבר שקיבל החלטת ״עבר״ (isPass: true).
isPass - רק שהנתונים יהיו לאחר ביצוע ניסיון אימות):הפעולה היא - getMFAMethods
דרישה מקדימה לשימוש בשירות זה: אין.
מצב שבו השירות לא זמין: אין.
מענה זהה ל isPass - בתוספת מערךmfaMethods עם שיטות האימות הזמינות. להלן פירוט של אובייקט מתוך המערך:
| מאפיין | סוג | הסבר | דוגמא | הערה |
|---|---|---|---|---|
| ID | int | מזהה שיטה | 1 |
מזהה השיטה אינו קבוע - ונבנה בצורה דינמית בעת הבקשה. צריך לפנות איתו בשביל לבצע אימות - אבל אי אפשר להתסמך לאורך זמן שהוא יהיה אותו הדבר. |
| STATUS | string | סטטוס שיטת האימות | ACTIVE |
שיטה יכולה להיות ACTIVE = פעילה, או PENDING = ממתינה. שיטה ממתינה לאימות לא יכולה לשמש לטובת ביצוע אימות קשיח. יש לאמת אותה קודם. |
| MFA_METHOD_ID | int | מזהה שיטה קבוע | 6598 |
בניגוד לשדה ID - מזהה השיטה שפה הוא קבוע, אבל זה אומר שהוא נוסף בצורה יזומה - ולא מוצע בצורה אוטמאטית, ויתכן שיהיה ריק. |
| NIKE | string | תיאור מקור שיטת האימות | RESET_MAIL |
יכול להיות: CREATE_PHONE = המספר שיצר את המערכת. RESET_MAIL המייל לשחזור. PROFILE הגיע מהפרופיל הקבוע. MASTER_LOGIN הגיע מהתחברות מאסטר של ריסיילר. BY_CUSTOMER נוסף על ידי הלקוח. |
| NOTE | string | תיאור חופשי שנכתב בעת הוספת השיטה | הטלפון בבית | |
| SEND_TYPE | סוגי שליחות אפשריות | מערך של שיטות שליחת אימות אפשריות | ["CALL","SMS"] |
יכול להיות: CALL = בשיחה. SMS בהודעת סמס. EMAIL בהודעה למייל. ישנם שיטות שלא יהיה אפשרי לשלוח עבורם בצורה יזומה אימות, והמערך עבורם יהיה ריק. |
| VALUE | string | היעד של השיטה | +972773137770 |
כאשר לא בוצע אימות קשיח - היעד לא יוצג במלואו ויראה למשל: shmu•••@•••.co.il כאשר מספר ה• אינם משקפות את האורך האמיתי של הערך. |
| EXPIRED_DATE | string | זמן תפוגת השיטה | 2025-09-28 12:11:38 |
שיטות שפגו תוקף - לא יוצגו אחרי זה בכלל, ויש להוסיף ולאמת אותם מחדש. |
| LAST_USED | string | הזמן האחרון שהשיטה אומתה בהצלחה | 2025-09-28 12:11:38 |
שיטות שלא יבצעו אימות הרבה זמן - יתכן ולא יהיה זמינות בפועל או יוסרו. |
הפעולה היא - sendMFA
try וחייב לבצע אימות.דרישה מקדימה לשימוש בשירות זה: אין.
מצב שבו השירות לא זמין: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | הסבר |
|---|---|---|---|
| mfaId | מזהה שיטת האימות אליה רוצים לשלוח אימות | int | |
| mfaSendType | סוג האימות הרצוי - מתוך SEND_TYPE |
string | |
| lang | שפת שליחת האימות. | string | HE או EN. ברירת מחדל ישלח בעברית. |
| autoOtpHostname | כתובת ה HOST_NAME שנמצאים בו לטובת הוספה שלו בסמס | string | מאפשר להשתמש עם OTPCredential בצד לקוח. רשות. |
כאשר responseStatus הוא OK השיחה/סמס/מייל - נשלחו.
כל שליחה חוזרת - תיצור קוד חדש - ותבטל את הקוד הקודם.
לכל סשן יש בקשת אימות ממתינה אחד בלבד.
שליחות רבות עלולות לחסום את המערכת ו/או את כתובת הIP מלשלוח לזמנים ארוכים מאד. בעת חסימה יופיע בפירוט הזמן שיש להמתין:
{
responseStatus: "Exception",
message: "exception send by customer. wait 55s",
file: "CustomerMFA.class.ym",
Line: "590:19",
yAfastVersion: "6.7.30"
}
כאשר בדוגמא מופיע wait 55s - 55 שניות.
כאמור, הזמן יכול לעלות למספרים גבוהים מאד באם מתבצעים נסיונות רבים.
הפעולה היא - validMFA
דרישה מקדימה לשימוש בשירות זה: אין.
מצב שבו השירות לא זמין: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | הערה |
|---|---|---|---|
| mfaCode | קוד האימות שהתקבל | string | |
| mfaRememberMe | יצירת אסימון ״זכור אותי״ בעת הצלחה | boolean | אסימון ״זכור אותי״ שנוצר ב API ייצור רק אסימון מסוג IP. |
| mfaRememberNote | תיאור לאסימון ״זכור אותי״ החדש. | string |
| מאפיין | סוג | הסבר | דוגמא | הערה |
|---|---|---|---|---|
| responseStatus | string | סטטוס הפעולה | OK |
|
| mfa_valid_status | string | האם בוצע אימות. | VALID |
יכול להיות UNVALIDאו VALID , או OVERTRY - שאומר שיש צורך לשלוח אימות חדש- כי עברו מספר הנסיונות האפשריים. |
| mfa_valid_trys | int | כמות הפעמים שבוצע ניסיון אימות קוד | 1 |
|
| mfa_valid_left | int | כמות הפעמים שנשארו לבצע ניסיון אימות לפני שהקוד לא רלוונטי | 4 |
|
| mfa_valid_message | string | הסבר מיוחד מדוע הקוד לא אומת. | validMFA not allow. over trys attempt |
הפעולה היא - addMethod
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | אופציות |
|---|---|---|---|
| mfaNewType | סוג שיטה | string | מייל - EMAIL או טלפון - PHONE |
| mtaNewValue | הערך של השיטה החדשה | string | המייל או הטלפון. |
| mtaNewValidNote | תיאור של השיטה החדשה | string | למטרות נוחות בלבד. לא חובה. |
| newExpiredDate | זמן תפוגה של השיטה | string | תאריך תפוגה בתבנית YYYY-MM-DD HH:mm:ss. |
שימו לב:
כאשר responseStatus הוא OK השיטה נוספה כממתינה לאימות, כאשר בפרמטר methodId מצויין מזהה השיטה לטובת האימות שלה/מחיקה שלה בעתיד.
הפעולה היא - reValidMethod
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | הסבר נוסף |
|---|---|---|---|
| mfaId | מזהה שיטת האימות | string | מתקבל כתגובה אחרי היצירה בפרמטר methodId, או בפרמטר MFA_METHOD_ID בפעולה getMFAMethods בתוך מערך mfaMethods כמו שהוסבר למעלה. |
| mfaSendType | סוג האימות הרצוי - מתוך SEND_TYPE |
string | |
| lang | שפת שליחת האימות. | string | HE או EN. ברירת מחדל ישלח בעברית. |
| autoOtpHostname | כתובת ה HOST_NAME שנמצאים בו לטובת הוספה שלו בסמס | string | מאפשר להשתמש עם OTPCredential בצד לקוח. רשות. |
כאשר responseStatus הוא OK הקוד לאימות נשלח.
הפעולה היא - validMethod
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | הסבר נוסף |
|---|---|---|---|
| mfaId | מזהה שיטת האימות | string | מתקבל כתגובה אחרי היצירה בפרמטר methodId, או בפרמטר MFA_METHOD_ID בפעולה getMFAMethods בתוך מערך mfaMethods כמו שהוסבר למעלה. |
| mfaCode | קוד האימות שהתקבל | string |
זהה לתגובת בקשה אימות בפועל - validMFA.
הפעולה היא - deleteMethod
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
ניתן למחוק שיטות פעילות או ממתינות לאימות, אך לא ניתן למחוק שיטות שמגיעות מהפרופיל/רייסילר/מספר שפתח וכו.
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | הסבר נוסף |
|---|---|---|---|
| mfaId | מזהה שיטת האימות | string | מתקבל כתגובה אחרי היצירה בפרמטר methodId, או בפרמטר MFA_METHOD_ID בפעולה getMFAMethods בתוך מערך mfaMethods כמו שהוסבר למעלה. |
כאשר responseStatus הוא OK השיטה נמחקה.
הפעולה היא - getMFATrustTokens
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
בפרמטר trustTokens יש מערך אסימונים, להלן המבנה:
| מאפיין | סוג | הסבר | דוגמא | הערה |
|---|---|---|---|---|
| id | int | מזהה אסימון | 1 |
משמש לטובת מחיקתו |
| trust_key_type | string | סוג אסימון | YM_CALL2ALL_WEBSITE |
יכול להיות או YM_CALL2ALL_WEBSITE אסימון אימות של אתר הניהול. או CUSTOMER_IP אסימון כתובת IP. |
| create_by | string | נוצר על ידי | 192.168.1.1 |
|
| create_date | string | זמן יצירה | 2025-09-28 21:56:52 |
|
| update_by | string | עודכן על ידי | 192.168.1.1 |
עדכון אסימון מתבצע כאשר מסמנים ״זכור אותי״ עם אסימון שכבר שמור. |
| update_date | string | זמן עדכון | null |
|
| last_use | string | זמן שימוש בפועל | null |
כאשר מתבצע שימוש באסימון - ומעבר של המנוע בגללו - הזמן מתעדכן. |
| trust_note | string | הערת האסימון מזמן היצירה | המחשב שלי |
פרמטר mfaRememberNote בבקשת validMFA. |
הפעולה היא - deleteTrustToken
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | הסבר נוסף |
|---|---|---|---|
| trustTokenId | מזהה האסימון | string | מתקבל בid בבקשת getMFATrustTokens. |
כאשר responseStatus הוא OK האסימון נמחקה.
הפעולה היא - getMFATrustIps
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
בערך trustIps מערך כתובות IP לבנות.
הפעולה היא - setMFATrustIps
דרישה מקדימה לשימוש בשירות זה: לאחר ביצוע אימות קשיח (isPassInThisSession: true).
מצב שבו השירות לא זמין: אין
שימו לב: ניתן להוסיף עד 50 כתובות.
כתובת IP לבנה תעבור MFA עם סיבה INIT_WHITELIST_IPS כפי שהוסבר למעלה.
כתובת IP לבנה עדיין תצטרך לבצע אימות קשיח בשביל לקבל isPassInThisSession: true לטובת ביצוע פעולות רגישות.
ניתן להוסיף כתובות IPv4 או IPv6.
בכל פניה יש לצרף:
| פרמטר | תיאור | סוג | הסבר נוסף |
|---|---|---|---|
| trustIps | רשימת כתובות IP | string/array | כאשר שולחים string ההפרדה תיהיה בין שורה לשורה. בשליחה מערך כל איבר זה כתובת. |
| מאפיין | סוג | הסבר | דוגמא | הערה |
|---|---|---|---|---|
| responseStatus | string | סטטוס הפעולה | OK |
|
| okCount | int | מספר הכתובות שנוספו בהצלחה | 1 |
|
| save | boolean | האם בוצע שינוי בפועל | true |
יהיה false אם הרשימה לא השתנתה. |
| valid_new_list | array | מערך הכתובות החדש | ||
| errors | array | מערך שגיאות | [ "ip: 0.192.66.2222 is not valid" ] |
@יהודה-לה כתב במה כבר עובד עם API_Key:
מישהו יודע איזה שירותי API כבר עובדים עם מפתח גישה קבוע?
למשל GetCustomerData