Moneytree LINK SDK JavaScript v4.0.0

Moneytree LINK SDK JavaScript 4.0.0のバージョンをリリースしました。

新バージョンの変更点

• exchangeToken関数は、/oauth/tokenからの完全なレスポンスを返すようになりました。これは特に、フロントエンドアプリケーションがrefresh_tokenにアクセスしてバックエンドに渡せることを意味します。
• バージョン 4 以降、OAuth のグラントフローは PKCE による認証コードのみがサポートされます。これにより、認証コードの傍受攻撃から保護され、セキュリティが向上します。これは、SDKが自動的にPKCEを使用するようになり、認可とオンボーディングリクエストのpkceオプションが削除されたことを意味します。SDKのバージョン3では、PKCEはデフォルトで無効になっていました。
• ドキュメントの改善：
  • SDKガイド（英語）
  • 閲覧可能なTypeScript API定義（英語）

{/*

• The exchangeToken function now returns the full response from /oauth/token. In particular, this means that the frontend application can access the refresh_token to pass it to a backend.
• From version 4 the only supported OAuth grant flow is authorization code with PKCE. This improves security by protecting against authorization code interception attack. This means the SDK now automatically uses PKCE and the pkce option for authorization & onboarding requests is removed. In version 3 of the SDK PKCE was disabled by default.
• Documentation improvements:
  • The English SDK guide is now available at https://moneytree.github.io/mt-link-javascript-sdk/
  • A browsable TypeScript API definition is available at https://moneytree.github.io/mt-link-javascript-sdk/types

*/}

APIの変更

• exchangeTokenの戻り値の型がstringからTokenに変更されました。
• 認可とオンボーディングリクエストのためのpkceオプションが削除されました。

{/*

• The return type of exchangeToken changed from string to Token
• pkce option for authorization & onboarding requests is removed.

*/}