Yodlee REST API - getContentServicesByContainerType2 MfaType 不准确？

Question

当我调用 getContentServicesByContainerType2 时，结果表明内容服务 5 和 11765（富国银行 - 银行和 Ally 银行）的 MfaTypeId 为 4。但是，当我为这两家银行中的任何一家调用 addItemForContentService1 时，身份验证成功并且我可以获得帐户详细信息，而无需获取或提出 MFA 请求。在正常情况下，这不会是一个问题，除了我们的 MFA 实现还没有准备好发布，其他一切都准备好了。我们不想阻止发布其他所有内容。在我们的 MFA 系统准备好之前，如果需要 MFA，我们不希望在搜索中列出银行。我们是否误解了 MfaTypeId？ MfaTypeId 为 4 是否实际上不需要该身份验证？是否只需要为这些内容服务更新数据？是否有另一种方法可以告诉我们，无需调用 addItemForContentService1，哪些内容服务需要 MFA？

我不知道这是否会有所不同，但我们在私有区域中观察到了这种行为。

谢谢。

Answer 1

MFA 有不同的方面 -

1. 网站属于 MFA，每次用户访问其在线帐户时都会要求提供 MFA 详细信息。
2. 网站属于 MFA，但只询问可能选择了额外安全功能的少数用户的 MFA 详细信息。
3. 一个站点是 MFA，但会随机询问 MFA 详细信息，具体取决于他们必须确保安全的逻辑。
   仅举一个例子 - 如果您总是从一个 IP 访问您的帐户，然后突然尝试从另一个 IP 访问您的帐户。

现在，您提到的两个网站可能属于 #2，其中很少有用户要求 MFA，而很少有用户不要求。在这种情况下，对于没有 MFA 的用户，即使通过正常流程也可以正常刷新。

此外，除非 Yodlee 使用用户凭据进入终端站点以抓取新添加帐户的数据，否则我们将不知道 MFA 是否会出现。

因此，Yodlee 强烈建议使用正确的 MFA 流来实施所有类型的 MFA，并通过 MFA 流路由 MFA 站点的所有请求。 您可以在此document 中找到 MFA 流程