Moneytree LINK SDK JavaScript v4.0.0
over 1 year ago by David Frey
Moneytree LINK SDK JavaScript 4.0.0のバージョンをリリースしました。
新バージョンの変更点
exchangeToken
関数は、/oauth/tokenからの完全なレスポンスを返すようになりました。これは特に、フロントエンドアプリケーションがrefresh_token
にアクセスしてバックエンドに渡せることを意味します。- バージョン 4 以降、OAuth のグラントフローは PKCE による認証コードのみがサポートされます。これにより、認証コードの傍受攻撃から保護され、セキュリティが向上します。これは、SDKが自動的にPKCEを使用するようになり、認可とオンボーディングリクエストの
pkce
オプションが削除されたことを意味します。SDKのバージョン3では、PKCEはデフォルトで無効になっていました。 - ドキュメントの改善:
APIの変更
exchangeToken
の戻り値の型がstring
からToken
に変更されました。- 認可とオンボーディングリクエストのための
pkce
オプションが削除されました。