API_SKIP_FOR_MFA - מה המשמעות?

שואל ברצינות

חיפשתי בתיעוד ולא מצאתי הסבר על הערך הזה בתגובה:

{"responseStatus":"OK","yAfastVersion":"6.7.78","isAvailable":true,"isPass":true,"isPassInThisSession":false,"passReason":"API_SKIP_FOR_MFA"}

עבור השאילתה:

https://www.call2all.co.il/ym/api/MFASession?action=isPass&token=secrettoken

@שמואל ?

שמואל

@שואל-ברצינות זה נוסף לאחר התחלת האכיפה באתר הניהול, ובדכי לא לפגוע במי שמשתמש בAPI ולא יודע על נושא האימות הדוִ-שלבי ומפתחות הAPI.
ב"ה הנושא מאחורינו ומפתחות הAPI עובדות בכל השירותים, כולל אפשרות להגדרת הרשאות ופילטרים ברמת מפתח.
לטובת ניהול מפתחות API נוצר ממשק ייעודי שניתן להגיע אליו בלשונית "אבטחה>ניהול מפתחות גישה".
בעזרת השם הנושא יפורסם ואכיפת האימות בAPI תתחיל בקרוב, כמו ביטול האפשרות להתחבר עם משתמש:סיסמה.

כמו הרבה לקוחות שכבר משתמשים עם מפתח API , זה הזמן לעבור לזה...

פלמנמוני

@שמואל כוונתו שבתיעוד הרשמי לא מופיע הסבר לתגובה זו

@שואל-ברצינות לפי איך שהבנתי הכוונה דילוג על אימות דו"ש כיון שעוד לא הגיע זמן האכיפה