双因素身份验证简介
在此类型的调度中,需要通过发送给账户中具有批准转账权限的人员的令牌来确认付款调度。
配置为使用双因素身份验证的集成合作伙伴的 TED 调度请求方式与请求 TED 调度 中描述的方式类似。区别在于添加了 tfa_info 对象,以及成功请求的状态将始终为 pending_2fa_approval。
TED 批量调度也适用同样规则,详见请求 TED 批量调度。
使用授权的 TED 调度流程
成功的 TED 调度将遵循以下流程:
- 执行 TED 调度请求 并同步接收状态为 pending_2fa_approval 和
schedule_key值的响应。 - 指定的批准人将收到一个 6 位数字令牌。
- 请求方使用
schedule_key和token执行 TED 调度确认。 - 调度将更新为 scheduled 状态。
注意事项
- 每个调度的令牌最大验证尝试次数限制为 5 次。达到此限制时,调度将自动设为拒绝(rejected)状态。
- 每个令牌的最大有效期为 5 分钟。
- 调度可以更新令牌并将其重新发送给转账批准人。此过程重置 5 分钟计时,但不重置无效尝试计数器。之前的令牌将失效。
- 向批准人发送令牌的通知事件为 baas.token_validation.ted.schedule.single。可以自定义发送的消息。
- 已实施的令牌发送方式(
contact_type)为 sms 和 email。