Для учетных записей MFA я получаю список учетных записей, но как только я запрашиваю транзакции, я снова получаю CHALLENGE_RESPONSE_REQUIRED. Ожидается ли это?

Я тестировал новый API данных учетной записи клиента (AggCat). Для некоторых учетных записей я могу вызвать discoverAndAddAccounts, а затем вызвать getAccountTransactions без проблем. Однако при тестировании с учетной записью MFA (многофакторная аутентификация) (где я успешно завершаю процесс discoverAndAddAccounts MFA, вводя ответы на вопросы MFA), вызов getAccountTransactions< /strong> не возвращает никаких записей и NotRefreshedReason CHALLENGE_RESPONSE_REQUIRED . Это происходит даже несмотря на то, что я только что ответил на запрос MFA, чтобы получить список учетных записей.

Теперь, если я затем вызову updateInstitutionLogin с запросом на обновление, я снова получу вызов (другой вопрос), и затем будет выполнено обновление (кажется, для всех учетных записей в учреждении) , поэтому последующие вызовы getAccountTransactions возвращают ожидаемые данные.

Мой вопрос: ожидается ли это для счетов MFA (этот тест был для TD Ameritrade)? Мне интересно, нужен ли нам (несколько неуклюжий) поток в приложении, где, если вы настроите/свяжете свои учетные записи, вам придется несколько раз запрашивать данные о транзакциях. В идеале, конечно, я бы хотел, чтобы им нужно было пройти через этот поток MFA только один раз, чтобы идентифицировать себя.


intuit-partner-platform customer-account-data-api
person Matt Hagopian    schedule 11.07.2013    source источник

Ответы (2)


arrow_upward
0
arrow_downward

Первоначальный вызов DiscoverAndAddAccounts не делает глубокого погружения в FI для получения подробностей. Поэтому всегда рекомендуется вызывать updateInstitutionLogin сразу после 'discoverAndAddAccounts' с флагом обновления, установленным в true (это запускает явный запрос на обновление в FI).

person Manas Mukherjee    schedule 11.07.2013
comment
Спасибо за быстрый ответ @manas. Значит, вы говорите, что нет способа избежать многоэтапной проблемы? Кроме того, вам нужно вызывать updateInstitutionLogin снова (с течением времени) или только в первый раз (для MFA)? ТИА - person Matt Hagopian; 11.07.2013
comment
Если вам нужны обновленные/самые обновленные данные, то необходим вызов updateInstitutionLogin. - person Manas Mukherjee; 11.07.2013
comment
Спасибо. Просто для проверки (конкретно), если бы у меня было приложение, которое обновлялось бы каждый день с последней информацией о транзакциях (чтобы помочь контролировать их учетную запись), вы говорите, что для учетной записи MFA им нужно было бы проходить этот процесс каждый раз? - person Matt Hagopian; 11.07.2013
comment
Пользователю не нужно будет снова вводить вызовы MFA. Не могли бы вы отправить заявку в службу поддержки, чтобы мы могли изучить FI? developer.intuit.com/docs/9_other_resources/0030_support/ - person Peter Lavelle; 11.07.2013
comment
Хорошо знать. спасибо @peter. Кстати, вы имеете в виду, что мне не нужно было даже сначала или только позже при обновлении? В любом случае, я открою инцидент сегодня днем. - person Matt Hagopian; 11.07.2013
comment
Просто в догонку. @peter, я отправил вопрос. Не знаю, вы его смотрите или кто-то другой. Кроме того, если вы отправите отдельный ответ на вопрос, я отмечу его принятым, поскольку кажется, что дополнительный звонок, который я делаю, будет ненужным. Спасибо. - person Matt Hagopian; 16.07.2013
comment
@MattHagopian, я ответил на ваш вопрос 11-го числа. Не могли бы вы проверить папку со спамом? - person Peter Lavelle; 16.07.2013
comment
Дополнительное дополнение: @peter, из последнего обновления Бен говорит мне, что это так для учреждения (TD Ameritrade). Чего я не понимаю, так это почему бы не предоставить возможность выполнять как обнаружение, так и обновление в одном вызове (что тогда означало бы только один сеанс сервера Intuit и одно приглашение MFA для нашего конечного пользователя)? Опять же, в нынешнем виде это означает, что пользователю придется отвечать на два вопроса (отдельно — по одному за раз) для многих учетных записей MFA, в которых вопрос пользователя чередуется. - person Matt Hagopian; 07.08.2013

arrow_upward
0
arrow_downward

API DiscoverAndAdd входит в систему и захватывает учетные записи на сводной странице. Следующие вызовы API попытаются зафиксировать транзакции: GetAccount, GetCustomerAccount, GetLoginAccounts, GetAccountTransactions, UdpdateInstitutionLogin с Refresh="True".

Дополнительная проблема возникает, когда финансовое учреждение не распознает наш последующий вход в систему и оспаривает вход с вопросом, которого мы не знаем.

Это не типичный вариант использования, но он был замечен в TD Ameritrade.

person Ben Gummelt    schedule 28.08.2013