getProfile su servizi diversi ma stesso risultato

[franthemanIT]

Ciao a tutti, nel dubbio di quale repository io scegliere per aprire l'issue provo qui.

Come PA ho registrato alcuni servizi in IO da backoffice.
Il servizio A, già attivo e funzionante,
Vari servizi B...H in bozza, non ancora attivati.

La scelta del servizio avviene (ne sono certo) tramite l'APIKEY nell'header della richiesta.
Ora, se faccio getProfile sul servizio A (con APIKEY di A) ricevo ragionevolmente in risposta:

• o status 200 e "sender allowed" : true / false
• o status 404 con "title" : "profile not found" (= c.f. non iscritto a IO) o "invalid string... mismatch.." (= c.f. formalmente sbagliato)

Pero', se faccio il getProfile su un qualsiasi altro servizio inserendo la relativa APIKEY..
...ricevo gli stessi identici risultati.
Mi attenderei di ricevere un "sender_allowed" : true solo per il codice fiscale di test.
Ricevo invece anche dei false: ma come fa un utente a non iscriversi/iscriversi a un servizio in bozza?

Potere verificare?
Poi magari sbaglio qualcosa io.

PS: provato sia con Postman (a prova di bomba) sia con il modulo requests di Python.