Versions Compared

Version Old Version 23 New Version 24
Changes made by

Olena Yermolenko

Olena Yermolenko

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

  • За необхідності у системі можливе виконання операцій із методами аутентифікації ідентифікованої персони. Для виконання будь-якої дії із методами аутентифікації використовується API: Create auth method request. Склад запиту на дію із методом аутентифікації залежить від операції, яку необхідно виконати із методом аутентифікації.

  • Будь-яка дія із методами аутентифікації повинна бути підтвердженою методом аутентифікації, що визначається за алгоритмом Determination of a default authentication method and return person's active auth_methods і не може бути підтвердженою іншим методом аутентифікації, наявним у персони. Підтвердження відбувається із використанням API: Approve auth method request. Надаючи код або документи, персона чи її представник, від імені персони, для якої виконується запит:

    • підтвержує, що персону, для якої виконуються дії із методом аутентифікації, обрано коректно

    • дає згоду на виконання дії із методом аутентифікації користувачеві, який виконує запит

  • Додавання методу аутентифікації:

    • заміна номеру телефону для методу із типом ОТР відбувається через додавання методу аутентифікації із відповідним типом

      • номер, що додається, повинен попередньо бути верифікованим у системі (АРI: Sam - OTP Verification service )

    • при додаванні методу аутентифікації ОТР або Offline, поточний існуючий метод аутентифікації із одним із таких типів деактивується

      • додати метод аутентифікації Offline за наявного активного методу ОТР неможливо, тобто зниження рівня методу аутентифікації заборонено

    • метод аутентифікації із типом Third person не потребує підтвердження з боку персони, яка додається як такий метод аутентифікації

  • Зміна методу аутентифікації:

    • для будь-якого методу аутентифікації можливо змінити аліас

  • Видалення методу аутентифікації:

    • можливе лише для методів аутентифікації із типом “Третя персона” за умови, що не видаляється останній активний метод аутентифікації персони

...

Детально алгоритм визначення методу аутентифікації за замовчанням наведений у документі Determination of a default authentication method and return person's active auth_methods

Для запитів, у яких можливе обрання методу аутентифікації яким буде підтверджено дію, використання методу аутентифікації із типом Третя персона, у якої встановлено власним методом offline, можливо лише за умови, що у персони відсутні інші, більш приоритетні методи аутентифікації

...