问题标签 [open-banking]

我正在尝试调用开放式银行生产端点，但它一直把我踢出去，因为我相信 MTLS 的根证书没有从证书存储中获取。邮递员如何从证书存储中挑选正确的证书？

以下是我的沙箱请求的样子，它工作得很好，因为证书是从证书存储中获取的。

但是对于生产，我得到了；

错误：写入 EPROTO 1316197336：错误：10000410：SSL 例程：OPENSSL_internal:SSLV3_ALERT_HANDSHAKE_FAILURE:../../third_party/boringssl/src/ssl/tls_record.cc:587:SSL 警报号 40

将证书上传到证书存储时，是否需要进行任何其他设置？

https://consumerdatastandardsaustralia.github.io/standards/#security-profile

我正在尝试将 AWS Cognito 设置为 OIDC 提供商。能够创建用户池，但需要大量自定义数据。例如 Cognito 的“.well-known/openid-configuration”返回的细节很少，但缺少 introspection_endpoint、revocation_endpoint、claims_supported 等。

同样，需要使用附加声明自定义 /authorize 端点。

任何帮助或建议都会非常有帮助。

问候和感谢

我正在尝试使用 Java 中的 Nimbus JOSE JWT 库使用分离的有效负载对消息进行签名。验证在本地进行，但每当我尝试使用 Postman 将其发送到服务器时，我都会得到："The signature header x-jws-signature was parsed and has a valid JOSE header that complies with the specification. However, the signature itself could not be verified"

这两个函数都成功签署并验证了 JWS，但由于某种原因，它不起作用。如果有帮助，我正在尝试访问 Open Banking API。

我目前正在构建一个通过 Plaid 使用 Open Banking 的应用程序。这是一个 React 前端应用程序，具有支持“后端”的无服务器功能。

目前，在每次页面加载时，都会通过 Plaid API 传输用户的访问令牌并提取银行数据。用户数据不会以任何方式持久化，并且会在用户离开页面时丢失。

不幸的是，这是一个相当大的性能消耗 - 这意味着每次用户在网站上导航时，每次页面加载都必须调用 API，即使数据刚刚加载，所以它会导致每次加载 3/4 秒页。非常慢。

我注意到其他持有此类数据的“银行”应用程序似乎以某种方式将其持久化。这是通过 API 拉取数据然后存储在加密数据库中，还是拉取并存储在本地存储中，我不确定..

所以我的问题是 - 从广义上讲 - 我持久化通过 API 提取的用户银行数据的最佳方式是什么？

我可以将它存储在每次用户“刷新”连接时更新的数据库中吗？也许每隔几个小时，或者点击“刷新”？

还是有另一种更合适的方式让我这样做？

希望这是有道理的，并在正确的地方被问到。

测试开放银行解决方案的消费者同意流程

开放银行使用 OAuth 2 OIDC 混合流来验证用户并获得授权。作为数据持有者，我们如何测试从 3rd 方站点到数据持有者身份验证表单的重定向。

Postman 支持授权码和隐式流，但不确定如何使用 postman 实现混合流。

我正在连接到我的第一个 API，但我不知道从哪里开始。我已经尝试了几件事，但它不起作用。您是否曾经在 Ruby on Rails 应用程序上连接过 bankin api？

我只能访问 curl 文档，但不知道如何将其“转换”为 Rails：

谢谢 ！

我正在尝试在我的 React Native 应用程序的 WebView 中实现Open Banking提供程序。

我遇到的问题是，当提供商（在我的 WebView 内的网页上运行）尝试启动银行应用程序时，用户会被带到银行的网站而不是他们的应用程序。

我认为问题在于指向银行应用程序的Android 应用程序链接被 WebView 作为 URL 处理。如果在浏览器中运行，这一切都可以完美运行。

我相信这类似于深层链接（形式为银行应用程序：//）在 WebViews 中不起作用的常见问题，可以通过覆盖 WebView 上的 shouldOverrideUrlLoading 来解决。这个问题说明了问题和使用 shouldOverrideUrlLoading 的解决方案。

因此，我想知道是否有类似的解决方案可用于处理 Android App Links。我似乎找不到太多关于如何在 WebViews 中处理 Android 应用程序链接的信息。

对我来说，在这种情况下如何使用 shouldOverrideUrlLoading 方法并不是很明显，因为我使用的提供程序与不断增长的（即随着时间的推移而更改，恕不另行通知）银行列表集成，所有这些都具有自己的 Android App Link 域。此外，每个用户都将安装不同的银行应用程序组合。实际上，我需要能够处理任意 Android 应用程序链接，因此我不能简单地拦截 URL 并检查它是否满足一些简单的正则表达式条件，因为它们只是普通的 URL。我需要的是某种方法来检查设备上是否有可以处理链接的应用程序，然后使用该链接启动该应用程序。

开放银行授权服务器是否应该拒绝或接受GET /token或/register终结具有 NULL SCOPE 的请求？

在查看规范时，很明显 SCOPE 不是强制性的，但是在注册时，范围会根据所用证书的内容进行验证。如果没有授权特定范围，我预计在验证例程可能处于起步阶段的不成熟服务器系统中滥用/安全问题的风险会增加。

我是偏执狂吗？在不使用 SCOPE 的情况下，是否存在机器对机器授权完全相关的有效场景？

几天后，我们遇到了 revolut api 的麻烦。我们使用该库：https ://github.com/useme-com/revolut-python 现在，当我们尝试检索我们收到的交易列表时：

代码非常简单，基本上可以调试：

从我们这边来看，相同的代码一直运行到 3 天前，没有出现错误。关于发生了什么的任何想法？可能存在来自革命方面的失败？他们对此没有回应（已经打开了一张票）。泰