Yodlee providerAccounts REST 端点凭证
Yodlee providerAccounts REST endpoint credentials
根据 API documentation、/providerAccounts?{providerAccountId} 和 include=credentials,应该 return 向用户的 linked 帐户添加额外的凭据信息。
测试沙盒帐户的调用时,似乎 return 用户名,而不是密码。这是预期的行为吗?
如果没有办法获取加密密码(代表用户手动管理),我们将被迫不使用 FastLink,而是重新实现整个帐户 link 逻辑(几乎是重新发明FastLink from scratch)以便能够存储凭据供以后使用。这会导致重复的数据和逻辑,并在用户凭据管理方面产生新的安全问题。
是的,我们 return 只有用户名,这是预期的行为。
这是 API 的预期行为。这样做是为了向 Yodlee 客户端的用户提供额外的安全级别。除了首先完成的帐户链接之外,您还需要用户的凭据的用例是什么?除此之外,如果您正在尝试存储用户凭据,则不应这样做,因为这需要大量合规性批准(除非您拥有这些批准)。
根据 API documentation、/providerAccounts?{providerAccountId} 和 include=credentials,应该 return 向用户的 linked 帐户添加额外的凭据信息。
测试沙盒帐户的调用时,似乎 return 用户名,而不是密码。这是预期的行为吗?
如果没有办法获取加密密码(代表用户手动管理),我们将被迫不使用 FastLink,而是重新实现整个帐户 link 逻辑(几乎是重新发明FastLink from scratch)以便能够存储凭据供以后使用。这会导致重复的数据和逻辑,并在用户凭据管理方面产生新的安全问题。
是的,我们 return 只有用户名,这是预期的行为。
这是 API 的预期行为。这样做是为了向 Yodlee 客户端的用户提供额外的安全级别。除了首先完成的帐户链接之外,您还需要用户的凭据的用例是什么?除此之外,如果您正在尝试存储用户凭据,则不应这样做,因为这需要大量合规性批准(除非您拥有这些批准)。