Moneytree LINK SDK JavaScript v4.0.0

Moneytree LINK SDK JavaScript 4.0.0のバージョンをリリースしました。

新バージョンの変更点

• exchangeToken関数は、/oauth/tokenからの完全なレスポンスを返すようになりました。これは特に、フロントエンドアプリケーションがrefresh_tokenにアクセスしてバックエンドに渡せることを意味します。
• バージョン 4 以降、OAuth のグラントフローは PKCE による認証コードのみがサポートされます。これにより、認証コードの傍受攻撃から保護され、セキュリティが向上します。これは、SDKが自動的にPKCEを使用するようになり、認可とオンボーディングリクエストのpkceオプションが削除されたことを意味します。SDKのバージョン3では、PKCEはデフォルトで無効になっていました。
• ドキュメントの改善：
  • SDKガイド（英語）
  • 閲覧可能なTypeScript API定義（英語）

APIの変更

• exchangeTokenの戻り値の型がstringからTokenに変更されました。
• 認可とオンボーディングリクエストのためのpkceオプションが削除されました。