Kan ej logga in med företagskonto

Question

Kan ej logga in med företagskonto

bankshark opened this issue 9 years ago · 6 comments

Hej!

Jag lyckas logga in privat med "swedbank", men när jag testar med mitt företagskonto och ställer in applikationen att använda "swedbank_foretag" istället så lyckas den inte logga in. Är detta ett känt problem eller gör jag någonting fel?

Koden jag försöker köra är:
require_once 'vendor/autoload.php';
$auth = new SwedbankJson\Auth\SecurityToken("swedbank_foretag", "personnummer", "engångskod");
$bankConn = new SwedbankJson\SwedbankJson($auth);
$profiles = $bankConn->profileList();

Answer 1 · 2015-03-31T12:01:53.000Z

Kan du logga in med företagsappen på din Ios- eller Andorid-enhet i vanliga fall? Får du något felmeddelande eller något svar när du kör koden?

Answer 2 · 2015-03-31T13:41:36.000Z

Ja, jag kommer in med företagsappen på min android-lur.
Får http 401 och felmeddelande:
{"errorMessages":{"general":[{"code":"LOGIN_FAILED","message":"Det gick inte att logga in. Det kan bero på att du har angett ett felaktigt nummer i fältet för personnummer, att koden som kommer från säkerhetsdosan inte är den förväntade eller att kontrollvärdet är äldre än tre minuter. Vänligen försök igen."}]}}

Answer 3 · 2015-03-31T19:57:59.000Z

När du loggar in med företagsappen, använder du inloggingsmetoden säkerhetsdosa eller företagskopplad dosa?

Answer 4 · 2015-04-01T07:23:23.000Z

Hej, jag använde mig av alternativet säkerhetsdosa.

Answer 5 · 2015-04-01T15:04:10.000Z

Du får hojta till om du vill ha hjälp med att debugga detta. Försökte kolla vad appen skickar genom att köra mot en egen proxy, men fick det dessvärre inte att fungera med SSL.

Answer 6 · 2015-04-01T20:28:46.000Z

Jag gjorde en snabb koll av Swedbank-trafiken, men vad jag kan se så hittar jag inget som skiljer mellan företagsappen och den för privatkunder. Jag har även provat att göra motsvarande i wrappern och jag kommer åtminstone till steget där meddelandet "Du saknar avtal för Mobilbanken Företag." dyker upp, vilket är samma som i företagsappen. Fyller jag i felaktig inloggning så kan jag återskapa samma meddelande. Den slutsats jag kan dra av det är att det är inget fel i koden både för personlig kod och med säkerhetsdosan med engångskoder.

När jag avlyssnar SSL-trafik så använder jag Charles Proxy som kan användas gratis i 30 dagar. Du kan följa denna guide för att komma igång med SSL-avlyssningen på Andorid. Tyvärr är guiden lite utdaterad då Charles Proxy har nyligen börjat med att generera root-certifikatet som guiden ovan inte tar upp. Men i övrigt är det inga större överraskningar.

När du har fått igång Chalres Proxy och vill skicka mig hur din trafik ser ut så följ denna instruktion. Lycka till!