6 javascript networking stripe-payments
我当前的设置是使用 Stripe 和 Laravel 作为后端。一切都按预期完美运行,但我有一个关于安全的问题。
由于我有一个 React 前端来接受付款,所以我使用的@stripe/react-stripe-js是 Stripes 官方包。
使用该包,您显然必须在 Stripe 中加载并传递您的公钥,在这种情况下传递连接的帐户 ID。到目前为止,我已经完成了此操作,但前端使用 API 调用来查看订单和价格等,该调用包含连接的帐户 ID,因此我可以将其附加到加载条带方法中。
const stripePromise = loadStripe(
'xxxxx',
{
stripeAccount: 'xxxxx',
}
)
由于这必须以纯文本形式返回,以便 Stripe 可以读取它,因此我想了解其他人对于公开连接帐户 ID 是否安全的看法。
我真的看不到任何其他方法,我可以以某种方式加密/解密,但即使如此,客户端版本仍然可以访问它,因此它仍然可见。
我已经阅读了 Stripe 文档,可以在这里找到https://stripe.com/docs/connect/authentication#adding-the-connected-account-id-to-a-client-side-application,看起来好像他们以纯文本形式保存它。
综上所述,密钥显然永远不会暴露给前端,所有创建支付意图的操作都是在后端处理的。
是的,可以公开 Connect 帐户 ID。
Stripe 帐户 ID(例如 acct_123)旨在与您各自的 Stripe API 密钥一起在客户端和服务器端使用。
仅当您的平台“连接”到现有 Stripe 帐户时,帐户 ID 才会起作用,否则,如果与不相关平台的 API 密钥一起使用,帐户 ID 将毫无用处(Stripe API 会验证该密钥并返回错误)。
| 归档时间: |
|
| 查看次数: |
1295 次 |
| 最近记录: |