Yodlee providerAccounts REST 끝점 자격 증명

Question

API documentation, /providerAccounts?{providerAccountId} 및 include=credentials에 따르면 연결된 자격 증명 정보가 사용자에게 반환되어야합니다.

샌드 박스 계정에 대한이 호출을 테스트 할 때 사용자 이름은 반환하지만 패스워드는 반환하지 않는 것처럼 보입니다. 이것은 예상 된 행동입니까?

(사용자를 대신하여 수동 관리를 위해) 암호화 된 비밀번호를 얻지 못하면 FastLink를 사용하지 않고 전체 계정 링크 논리를 다시 구현해야합니다 (처음부터 FastLink를 다시 개혁했습니다). 나중에 사용하기 위해 자격 증명을 저장할 수 있습니다. 이로 인해 중복 된 데이터, 논리가 발생하고 사용자 자격 증명 관리로 새로운 보안 문제가 발생합니다.

Answer 1

이것은 예상되는 API 동작입니다. 이는 Yodlee 고객의 사용자에게 추가적인 수준의 보안을 제공하기 위해 수행됩니다. 첫 번째 장소에서 수행 한 계정 연결과 별도로 사용자의 자격 증명이 필요한 유스 케이스는 무엇입니까? 그 외에도 사용자 자격 증명을 저장하려는 경우 해당 자격 증명이없는 한 많은 승인 승인이 필요하므로 사용자 자격 증명을 저장하려고하지 않아야합니다.

Answer 2

예, 우리는 사용자 이름 만 반환하며 예상되는 동작입니다.