Lon*_*ith 5 database stripe-payments
例如,如果我的MysQL数据库被盗,小偷是否可以使用Stripe客户ID来收取费用?
我应该将这些ID存储在我的数据库中吗?存储它们但加密它们?
谢谢.
koo*_*jah 7
客户ID(cus_XXXX)可用于向客户的卡收费,但仅限于您帐户的Secret API密钥(sk_live_XXX).
cus_XXXX
sk_live_XXX
在这种情况下,有人在你的数据库上获取它们将无法对信息做任何事情,除非他们也窃取了你的API密钥.
可以安全地存储Stripe通过API在您自己的数据库中返回的任何内容,因为否则它们不会首先返回这些值.此处的文档中也部分涵盖了PCI合规性.
归档时间:
8 年,11 月 前
查看次数:
1961 次
最近记录: