根据API documentation,/providerAccounts?{providerAccountId} include=credentials,应将其他凭据信息返回给用户的关联帐户。
在测试沙盒帐户的此调用时,它似乎返回用户名,但不是密码。这是预期的行为吗?
如果没有获取加密密码的方法(代表用户进行手动管理),我们将被迫不使用FastLink,而是重新实现整个帐户链接逻辑(几乎重新发明) FastLink从头开始),以便能够存储凭据供以后使用。这会导致重复的数据,逻辑,并通过用户凭据管理产生新的安全问题。
答案 0 :(得分:1)
是的,我们只返回用户名,这是预期的行为。
答案 1 :(得分:0)
这是API的预期行为。这样做是为了向Yodlee客户的用户提供额外的安全级别。除了首先完成的帐户链接之外,您需要用户凭据的用例是什么?除此之外,如果您尝试存储用户凭据,则不应该这样做,因为这需要大量的合规性批准(除非您有这些批准)。