1
當使用登錄名「tfa_choice」進行測試時,我選擇了對該問題的回答「失敗」。正如所料,登錄失敗。然而,提交另一個答案,像「威爾遜」具有相同challenge_session_id,challenge_node_id和challenge_id,我回來了AggCatException 408:AggCat服務中的錯誤408:challengeSessionId無法找到或已過期
The challengeSessionId cannot be found or has expired
的第二次提交了從第一個一分鐘之內。在第一個答案之後,challengeSessionId是否過期,這個結果是否是預期的?
它看起來像一個預期的行爲。 Ref Doc - https://developer.intuit.com/docs/0020_customeraccountdata/customer_account_data_api/0020_api_documentation/0020_discoverandaddccounts#Status_Codes 當您第二次提交請求時,請檢查您是否得到不同的隨機數和時間戳值。 Ref - http://oauth.net/core/1.0/#nonce 「隨機數是一個隨機字符串,爲每個請求唯一地生成。隨機數允許服務提供商驗證在之前從未做過請求。 我可以在星期一測試並確認這種行爲。 謝謝 –