【问题标题】:How to proceed with MFA with Multi-Level situations?如何在多级情况下进行 MFA?
【发布时间】:2014-10-24 17:50:21
【问题描述】:

我在使用 Yodlee 实施 MFA 工作流程时遇到了一些困难。该工作流程未指定如何处理多级银行,例如,当银行要求提供电话号码以发送带有临时 PIN 码的 SMS 时。

{
    isMessageAvailable: true
    fieldInfo: {
        responseFieldType: "text"
        minimumLength: -1
        maximumLength: 25
        displayString: "Enter your Mobile Number or eMail ID where to send the temporary PIN"
    } -
    timeOutTime: 111750
    itemId: 0
    memSiteAccId: xxxxxxxx
    retry: false
}

在这种情况下,我该怎么办?继续每 2 秒调用一次 getMFAResponseForSite 吗?

另外,为了执行 putMFARequestForSite,我应该使用哪种类型?

com.yodlee.core.mfarefresh.MFATokenResponse
com.yodlee.core.mfarefresh.MFAQuesAnsResponse
com.yodlee.core.mfarefresh.MFAImageResponse

【问题讨论】:

  • 有关此问题的更多信息:在这种特定情况下,我设法使用 com.yodlee.core.mfarefresh.MFATokenResponse 创建了 putMFARequestForSite。但是目前还不清楚选择哪个选项,因为 addSiteAccount1 或 getMFAResponseForSite 没有提供足够的信息来正确创建 put 请求。

标签: yodlee


【解决方案1】:

因为有 3 种类型的 MFA(要了解 MFA 的类型,请参阅 what-is-the-mfa-differences-spotted-in-this-case

为了区分,您可以使用 getMFAResponseForSite 的响应。

  1. SECURITY_QUESTION - 来自 getMFAResponseForSite 的响应看起来像 -

字段信息":{ “问题和答案值”:[ {

因此您需要使用com.yodlee.core.mfarefresh.MFAQuesAnsResponse

  1. IMAGE - 来自 getMFAResponseForSite 的响应看起来像 -

fieldInfo":{ "responseFieldType":"text", "imageFieldType":"图像", “图像”:[

因此您需要使用com.yodlee.core.mfarefresh.MFAImageResponse

  1. TOKEN_ID - 来自 getMFAResponseForSite 的响应看起来像 -

fieldInfo":{ "responseFieldType":"text"

由于不会有任何问答或图片指示,因此您需要使用com.yodlee.core.mfarefresh.MFATokenResponse

您也可以在getMFAResponseForSitegetMFAResponse 查看MFA 的各种回复。两种方法返回的 fieldInfo 相同,因此可用于识别 MFA 的类型。

因此,在多级 MFA 的情况下,您必须使用列出的 3 种 MFA 类型的任意组合。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2022-01-11
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-10-27
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多