Moneytree LINK SDK JavaScript v4.0.0

Moneytree LINK SDK JavaScript 4.0.0のバージョンをリリースしました。

新バージョンの変更点

  • exchangeToken関数は、/oauth/tokenからの完全なレスポンスを返すようになりました。これは特に、フロントエンドアプリケーションがrefresh_tokenにアクセスしてバックエンドに渡せることを意味します。
  • バージョン 4 以降、OAuth のグラントフローは PKCE による認証コードのみがサポートされます。これにより、認証コードの傍受攻撃から保護され、セキュリティが向上します。これは、SDKが自動的にPKCEを使用するようになり、認可とオンボーディングリクエストのpkceオプションが削除されたことを意味します。SDKのバージョン3では、PKCEはデフォルトで無効になっていました。
  • ドキュメントの改善:

APIの変更

  • exchangeTokenの戻り値の型がstringからTokenに変更されました。
  • 認可とオンボーディングリクエストのためのpkceオプションが削除されました。