access_token、_item 和 _user 的格子生命周期

Question

我试图了解格子 access_token（由 /connect 返回并用于 /connect/get）以及格子 _user 和 的生命周期>_item 帐户的字段。 _user 字段未记录，而 _item 字段根据文档是

“特定访问令牌帐户的唯一 ID。” (https://www.plaid.com/docs/#connect)

我对设置的猜测是：

• _item 用于通用标识具有相同登录名的一组帐户（例如，连接在一起的 Wells Fargo 借记和贷记帐户），无论客户访问帐户数据如何。 _item 的生命周期永无止境。

• access_token 由 plaid 为 (client_id, _item) 对生成，并授予 client_id 访问与 _item 关联的帐户的权限。如果拥有帐户的用户更改了他的登录信息，或者如果 plaid 撤销了对 client_id 的访问权限，则 access_token 将变得无用，需要以相同的方式生成一个新的。

• _user 普遍识别可能拥有多组帐户的人，每组帐户由 _item 标识。我不确定 plaid 对该字段的准确性提供了什么保证（换句话说，当且仅当他们所指的各自的人相同时，plaid 是否保证两个 _user 是相等的？）

我的理解有多正确？ 非常感谢！

Answer 1

Plaid access_tokens 无限期有效，或者直到使用 DELETE 请求将用户从 Plaid 中删除。如果底层用户的登录信息发生更改，现有的 access_token 将实际上保持有效，但需要 PATCH 请求以相应地更新用户的登录信息。

您是正确的，_item 是多个帐户的最高级别标识符，这些帐户都附加到给定金融机构的同一组凭据。因此，对于单个 access_token 而言，_item 是唯一的。

_user 是 API 不再返回的已弃用字段。