我目前处于可以使用DAG测试银行将用户登录到其银行帐户的阶段。
对于不需要任何MFA的银行工作正常(银行Dag网站)
所以我想我会继续使用银行(Dag Site SecurityQA)开始实施Q / A MFA的功能
登录银行(SecurityQA)后,我可以立即登录。我没有回复任何形式的问答模式。
所以我认为id尝试另一家银行(DagSiteMFAAndNoMFA),并且在任何问题或安全问题的模型中都没有返回任何内容。
我已经检查了为MFA添加帐户时的响应。 我检查了模型是否适用于MFA时返回的webhook数据。
没有形式的MFA问题。
我一直在提到这份文件,以了解Yodlee REFRESH概念。
https://developer.yodlee.com/Yodlee_API/Webhooks/Refresh_Event
您是否能够告诉我在添加帐户时我可以从哪里获得此问题/答案/令牌/捕获数据?我似乎只是直接登录所有帐户?
我还可以检查是否通过网站api添加了帐户 https://developer.api.yodlee.com:443/ysl/restserver/v1/accounts
并且添加了帐户但不应该是因为我没有回答任何形式的MFA
基于其他人关于MFA的问题,我看到人们正在使用getMFAResponseForSite,但我不确定这些是否是旧的Yodlee api调用,并且从那时起它们已经有所改进。
感谢
答案 0 :(得分:1)
是,转到https://dag2.yodlee.com/dag/dhaction.do然后登录,使用您要使用的特定MFA的银行用户名和密码。例如Dag Site Captcha的用户名是Ko ******。site18769.1,密码是site18769.1。
然后返回登录表单。
如果然后下载银行信息,您可以看到测试答案,以获得成功。
如果您需要更多帮助,请与我们联系。感谢