Ha "csak" megbántad, az a jobbik eset - én meg is szívtam... valahol az authentikációs réteg bugyraiban széthullottak a dolgok, elvileg jó kezdeti jelszóval az sso "401/UnauthorizedAuthentication Failed" választ ad, természetsen 200 helyett 401-es válaszkóddal, ha rossz jelszóval megyek, akkor 200-zal adja vissza, hogy mi az authId, meg hogy "header: inputError1###authenticationFailed"
Úgyhogy most az ottani fejlesztőknél a labda - kár, hogy direktben nem tud senki összekapcsolni velük, mert a telebankon leadott hibajegybe ezek az infók nem tudnak belekerülni... :-/