2017-12-27 406 views
2

根据API documentation,/providerAccounts?{providerAccountId}include=credentials,应该将其他凭证信息返回给用户的链接帐户。Yodlee providerAccounts REST端点凭证

当测试此沙箱帐户的呼叫时,它似乎返回用户名,但不是密码。这是预期的行为?

如果没有获取加密密码的方法(代表用户进行手动管理),我们将不得不使用FastLink,而是重新实现整个Account链接逻辑(几乎从头开始重新创建FastLink)为了能够存储凭据供以后使用。这导致重复的数据,逻辑,并创建用户凭证管理的新安全问题。

回答

0

这是API的预期行为。这样做是为了给Yodlee客户端的用户提供更高级别的安全性。您的用例除了账户链接之外还需要用户的凭证?除此之外,如果您尝试存储用户凭据,则不应这样做,因为这需要大量合规审批(除非您拥有这些凭据)。

+0

你能分享什么合规认证?谢谢 – ivowiblo

+0

不是这方面的专家,但你可以从 https://ithandbook.ffiec.gov/开始 –

1

是的,我们只返回用户名,它是预期的行为。