那些遇到过的问题

Stripe Payment Intent Id 需要保密吗?

Bra*_*Xia 4 java stripe-payments

我在我的应用程序中使用 Stripe 进行付款。有两个 ID:payment_method_idpayment_intent_id。我注意到当我尝试对不同的 Stripe 客户使用 payment_method 时,它不允许我,所以我猜这不是那个秘密。payment_intent_ids 是秘密的吗?如果我将每笔交易的 payment_intent_id 存储在数据库中,那么糟糕吗?

koo*_*jah 5

PaymentIntentID(pi_123456)实际上只是一个标识符,并且不必保密。没有人可以做任何事情与ID,除非他们有你的秘密API密钥或PaymentIntentclient_secret

PaymentIntentid存储在数据库中作为对 API 中对象的引用绝对是常见的做法。它类似于在数据库中存储Customerid (cus_123) 或其PaymentMethods id (pm_123) 的方式。

  • 没错,您应该在服务器端知道正确的客户 ID,而不是从客户端信任它。通常,您的客户在您的应用程序/网站中拥有一个帐户,并且您可以根据会话或 cookie 了解他们的真实客户 ID (2认同)

归档时间:

查看次数:

288 次

最近记录:

5 年,5 月 前
相关归档
IntelliJ IDEA与Junit 4.7"!!! JUnit 3.8或更高版本预期:" 204
套接字的连接和读取超时有什么区别? 162
"预计BEGIN_OBJECT,但在第1行第1列STRING" 108
在Java中,有没有办法在不必转义引号的情况下编写字符串文字? 106
如何使用Maven将所有必需的JAR文件放在最终JAR文件中的库文件夹中? 95
Maven 3.3.1 ECLIPSE:-Dmaven.multiModuleProjectDirectory系统属性未设置 87
如何检测远程侧插座关闭? 82
Flutter 错误:无法解析配置“:image_picker_android:debugUnitTestRuntimeClasspath”的所有工件 65
如何在Java中模拟C#as-operator 49
我如何隐藏空的Velocity变量名? 46
难疑归档
如何修改现有的,未删除的提交? 7669
如何检查jQuery中是否隐藏了一个元素? 7481
JavaScript对象的长度 2224
在Git中撤消一个文件的工作副本修改? 1550
如何检查字符串是否为数字(浮点数)? 1519
从JSON文件中解析值? 1400
获取数据库中所有表的大小 1180
活动已泄露最初添加的窗口 1117
如何在Node.js上的Express.js中获取GET(查询字符串)变量? 1115
使用Twitter Bootstrap 3将列居中 1109