環境および接続

Moneytree LINK APIに技術的に接続するための基本情報

各環境について

Moneytree LINKには、ご利用いただける環境が2つあります。

環境名説明利用の制限など
検証環境主にMoneytree LINK APIに対して開発・テストするための環境です。仕様は原則として本番環境と同じですが、新機能などを事前にテストしていただくために検証環境だけに先に仕様変更を反映させる時もあります(仕様変更を参照)。本番環境と完全に違う環境であるため、Moneytreeアプリなどの利用者の実際のデータなどを取り扱うことができません。ただ、テストの利用者を登録し、実際のデータを取得することができる金融機関が多くあります。

認証基盤も検証専用ですので、Moneytreeのアカウントも検証用に登録する必要があります。定期的に登録データの整理・削除を行うこともあります。そのため、検証環境に常に同じ登録済みのデータがあるようなテストを長期的に行わないでください。
本番環境Moneytree LINK APIの本番データを取得する環境です。Moneytreeアプリなどの利用者のデータのアクセスができる環境です。

🚧

環境ごとにclient_idの事前登録が必要

検証環境と本番環境において、それぞれのclient_idclient_secretredirect_uriを登録することになります。検証環境で利用する情報は本番環境に対してご利用いただけませんのでご注意ください。本番環境の接続情報は原則として契約締結後にお渡しいたします。

HTTPSの接続要件

2019年1月1日より、Moneytree LINKの全てのAPIにおいて、下記の接続要件があります。

  • HTTPSが必須
  • ポートは443
  • TLS1.2以上が必須
  • TLS拡張機能であるSNI(Server Name Indication)が有効(RFC6066に参照)

ドメイン名(TLD)

APIのドメイン名は*.getmoneytree.comです(2019年1月1日をもって*.moneytree.jpのドメインの対応を終了しております)。getmoneytree.comのサブドメイン名によって、ご利用の環境が異なります。

📘

サブドメイン名のパターン

サブドメインは下記のように決まります。

検証環境:jp-api-staging.getmoneytree.com
本番環境:jp-api.getmoneytree.com

🚧

resource_serverについて

上記のサブドメインに対して接続しアクセストークンを取得した際、レスポンス内にresource_serverという値が含まれています。Moneytreeの利用者の所在国によって、利用者のデータが保管されるサブドメインが異なる可能性があります。

詳しくはアクセストークン取得のページをご覧ください。

OAuth 2.0の認可URLやMoneytreeの設定画面への誘導

上記の説明はMoneytree LINK API(つまり、利用者のデータを取得するAPIのこと)を指します。ただし、OAuth 2.0上、アクセストークンを取得する前に一旦利用者による認可同意が必要です。

認可の同意はMoneytreeが運営するページにて行われ、本人認証を行なった上で、認可画面を表示します。貴社のシステムから利用者を誘導するためのURLについては、こちらのページをご確認ください。