在 2022 年 1 月的上一篇文章中(延迟后刷新时插件身份验证不会自动完成),讨论了在插件卡中维护身份验证“几乎完全使用 cookie”,但是当前文档 (https:// /jackhenry.dev/open-api-docs/plugins/overview/authentication/) 讨论了在 iframe 中使用 cookie 的问题,并本质上规定要有效地使用插件卡创建的 cookie,您必须 A) 让用户启用第三方 cookie,这对于生产来说是不建议或不实用的,或者 B) 从托管 FI 家庭银行域的子域运行您的插件卡,这需要 FI 进行更多配置。
几个问题:
2022 年 1 月帖子中维护会话的背景是为了避免每次加载插件卡时重新验证用户身份。似乎每次用户导航到家庭银行的不同部分并返回到仪表板时,该卡都会重新加载。如果 cookie 的用例只是为了避免插件的重新身份验证,那么只要它对用户不可见,这是否重要(我们可以简单地重新身份验证)吗?
由于之前建议的会话维护是 cookie,由于过去几年浏览器的更新及其对第三方 cookie 的阻止,该 cookie 似乎变得更加复杂,您是否看到插件创建者要求 FI 配置自定义子域可以使用他们的插件吗?金融机构在设置插件时会习惯这样做吗?这需要 FI 进行 DNS 配置,这对他们来说比简单地在 Banno People 中设置外部应用程序和插件更复杂。只是想确认这是否是新常态以及金融机构在启用插件时所期望的。
浏览器制造商正在加强/锁定第 3 方 cookie,因此前进的道路是让人们将插件配置为金融机构的 Banno Online 域妈妈的子域,根据 https://jackhenry.dev/ open-api-docs/plugins/overview/authentication/(您在问题中已注明)。
至于某个特定的金融机构是否“习惯”,今天,做这样的事情在很大程度上取决于他们自己构建的插件或从金融科技等第三方安装的插件。话虽如此,浏览器本身格局的变化自然会导致更多的金融机构需要变得习惯于为其插件(或者至少是需要 cookie 才能运行的插件)设置子域。 就管理您自己的会话和需要重新验证用户身份而言,如果您勤奋的话,这应该没问题,并且基本上对用户来说是不可见的:
维持自己的