|
<< Fare clic per visualizzazione il sommario >> Percorso: API Rest OpenAPI > Utilizzo dell'autenticazione a due fattori |
Quando per un account è stata configurata l'autenticazione a due fattori, per poterlo utilizzare mediante il proprio client OpenAPI è necessario eseguire la seguente procedura:
•eseguire come di consueto la login mediante invocazione POST all’endpoint /Session, specificando nel body della richiesta i parametri di autenticazione (https://paas.jamio.com/openapi/swagger/ui/index#/Session/Session_Post);
nella risposta, verranno restituiti anche i parametri relativi a questa funzionalità, ad esempio:
{ ... "Status": 1, "OTPbySMS": true, "OTPbyEmail": true, "OTPbyApp": true, "OTPEmailAddress": "fr***e@o***.com", "OTPbyAppConfigured": false, "OTPMobilePhoneNumber": null } |
(1: richiede 2FA quindi necessita di OTP; 3: login completata (non c'è 2FA); altrimenti è un errore) (true se è abilitato l'OTP mediante SMS) (true se è abilitato l'OTP mediante email) (true se è abilitato l'OTP mediante app mobile) (se diverso da null, la mail è configurata e validata) (true se l'utente ha configurato una app mobile) (se diverso da null, il numero di telefono è configurato e validato) |
•se si deve gestire la ricezione dell'OTP mediante email (se precedentemente abilitato e configurato), si deve:
oeseguire la richiesta di OTP mediante invocazione POST all’endpoint /Session/SendOTP/Email con body vuoto, inserendo nell’header della richiesta il token ottenuto al passo precedente (https://paas.jamio.com/openapi/swagger/ui/index#/Session/Session_PostSendOTPByEmail);
oCompletare la login con l’OTP ricevuto mediante invocazione POST all’endpoint /Session/OTP specificando nell’header della richiesta il token ottenuto al passo precedente e nel body della richiesta i seguenti parametri (https://paas.jamio.com/openapi/swagger/ui/index#/Session/Session_PostOTP):
{
"Offline": false,
"OTPCode": "123456" (OTP ricevuto)
}
•se si deve gestire la ricezione dell'OTP mediante SMS (se precedentemente abilitato e configurato), si deve:
oeseguire la richiesta di OTP mediante invocazione POST all’endpoint /Session/SendOTP/SMS con body vuoto, inserendo nell’header della richiesta il token ottenuto al passo precedente (https://paas.jamio.com/openapi/swagger/ui/index#/Session/Session_PostSendOTPBySMS);
oCompletare la login con l’OTP ricevuto mediante invocazione POST all’endpoint /Session/OTP specificando nell’header della richiesta il token ottenuto al passo precedente e nel body della richiesta i seguenti parametri (https://paas.jamio.com/openapi/swagger/ui/index#/Session/Session_PostOTP):
{
"Offline": false,
"OTPCode": "123456" (OTP ricevuto)
}
•se si deve utilizzare l'app mobile per la generazione dell'OTP (se precedentemente abilitata e configurata), occorre completare la login con l'OTP generato mediante invocazione POST all’endpoint /Session/OTP specificando nell’header della richiesta il token ottenuto al passo precedente e nel body della richiesta i seguenti parametri (https://paas.jamio.com/openapi/swagger/ui/index#/Session/Session_PostOTP):
{
"Offline": true,
"OTPCode": "123456" (OTP generato)
}