Moneytree LINK SDKのリリース:PKCE認可フローへ移行
Moneytree LINK SDKのAndroid版バージョン6.5.0、iOS版バージョン6.3.0をリリースしました。
この度のMoneytree LINK SDKの更新によりモバイルアプリケーション実装における Authorization Code Grant フローが持つ既知のセキュリティ脆弱性を回避するために PKCE無しの認可フローを非推奨とします。非推奨となった認可フローの代替技術として Authorization Code Grant with PKCE 対応のフローが提供されます。
今回のMoneytree LINK SDKのAndroidバージョン6.5.0、iOSバージョン6.3.0でPKCE無しは非推奨となります。非推奨であるPKCE無し認可フローは一時的に継続して利用は可能ですが、次のSDKメジャーリリースでPKCE無しフローは完全に廃止される予定です。
早期に新規認可フローへの移行を推奨します。
移行については、移行ガイドを参照してください。
Android版バージョン6.5.0の変更
Authorization Code Grant(PKCE なし)認可フローの設定関係タイプを非推奨としました。
LinkAuthOptions.Builder.auth()LinkAuthFlow,LinkAuthFlow.CodeGrant,LinkAuthFlow.PkceMoneytreeLinkConfiguration.Builder.redirectUri()LinkError.FUNCTION_IS_NOT_AVAILABLE
iOS版バージョン6.3.0の変更
APIに追加したもの
MTLinkClient -authorizeFrom:options:animated:completion:
MTLinkClient -onboardFrom:email:animated:completion:
MTAPI -sendRequest:
MTAPI -sendRequestForSwift:
非推奨としたもの
MTLinkClient -authorizeUsingPkceFrom:options:animated:completion:
MTLinkClient -authorizeUsingCodeGrantFrom:options:animated:completion:
MTLinkClient -onboardFrom:authorizationType:email:state:region:animated:completion:
MTAPI -sendAuthenticatedRequest:
MTAPI -sendAuthenticatedRequestForSwift: