2017-12-27 1321 views
2

根據API documentation,/providerAccounts?{providerAccountId}include=credentials,應該將其他憑證信息返回給用戶的鏈接帳戶。Yodlee providerAccounts REST端點憑證

當測試此沙箱帳戶的呼叫時,它似乎返回用戶名,但不是密碼。這是預期的行爲?

如果沒有獲取加密密碼的方法(代表用戶進行手動管理),我們將不得不使用FastLink,而是重新實現整個Account鏈接邏輯(幾乎從頭開始重新創建FastLink)爲了能夠存儲憑據供以後使用。這導致重複的數據,邏輯,並創建用戶憑證管理的新安全問題。

回答

0

這是API的預期行爲。這樣做是爲了給Yodlee客戶端的用戶提供更高級別的安全性。您的用例除了賬戶鏈接之外還需要用戶的憑證?除此之外,如果您嘗試存儲用戶憑據,則不應這樣做,因爲這需要大量合規審批(除非您擁有這些憑據)。

+0

你能分享什麼合規認證?謝謝 – ivowiblo

+0

不是這方面的專家,但你可以從 https://ithandbook.ffiec.gov/開始 –

1

是的,我們只返回用戶名,它是預期的行爲。