我试图了解格子 access_token 的生命周期(由/connect 返回并用于/connect/get)以及格子 _user 和
"An id unique to the accounts of a particular access token." (https://www.plaid.com/docs/#connect)
我对设置的猜测是:
_item 用于统一标识具有相同登录名的一组账户(例如链接在一起的 Wells Fargo 借记卡和贷记账户),无论客户端如何访问账户数据。 _item的生命周期永无止境。
access_token 由 plaid 为 (client_id, _item) 对生成,并授予 client_id 访问与 _item 关联的帐户的权限。如果拥有该帐户的用户更改了其登录信息,或者如果 plaid 撤销了对 client_id 的访问,则 access_token 将变得无用,需要以相同的方式生成一个新的。
_user 通用地标识一个人,该人可能拥有多组帐户,每组帐户由一个 _item 标识。我不确定 plaid 对此字段的准确性提供什么保证(换句话说,plaid 是否保证两个 _user 相等当且仅当它们引用的相应人员相同时?)
我的理解正确吗? 非常感谢!
最佳答案
Plaid access_tokens 无限期有效,或者直到使用 DELETE 请求从 Plaid 中删除用户为止。如果底层用户的登录信息发生更改,现有的 access_token 实际上仍然有效,但需要 PATCH请求相应更新用户的登录信息。
您的说法是正确的,_item 是多个帐户的最高级别标识符,这些帐户全部附加到给定金融机构的同一组凭据。因此,_item 对于单个 access_token 来说是唯一的。
_user 是一个已弃用的字段,API 不再返回。
关于access_token、_item 和 _user 的格子生命周期,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31955081/