您好我正在使用yodlee API从客户银行帐户中提取数据。 为此,Yodlee需要客户的网上银行凭证。我见过的示例请求用户的凭据,将它们通过您自己的服务器传递给Yodlee。理想情况下,我希望用户通过Yodlee进行身份验证,并且永远不会让自己访问他们的凭据。这就是我的想法:
1)我的服务器使用cobrandLogin和cobrandPassword与yodlee创建新的cobrand会话
2) cobSessionToken 被发送到用户浏览器
3)用户登录时将他们的IB用户名和密码以及cobSessionToken传递给yodlee。
此设置是否安全?将CobSessionToken暴露给客户有什么风险吗?
答案 0 :(得分:1)
此设置非常安全。但是,我们建议您不要将cobsession令牌暴露给用户,而是让用户在后端使用您的cobrand上下文并生成他们的用户上下文。
希望这有帮助。
此致
Krithik