安全问题:存储条带响应数据
Security issue: Storing Stripe Response Data
我想知道将从条带返回的任何数据存储到后端数据库中是否有任何问题。我在考虑收费后的收费 ID。
- 这是 Stripe api 中关于创建费用的示例。
Stripe\Charge JSON: {
"id": "ch_18FZX8CBgCsd1mBnmBbSzh4M",
"object": "charge",
"amount": 2000,
"amount_refunded": 0,
"application_fee": null,
"balance_transaction": "txn_18EXdtCBgCsd1mBn4RdsEaqI",
"captured": true,
"created": 1464311582,
我正在考虑存储 id
"id": "ch_18FZX8CBgCsd1mBnmBbSzh4M"
这里安全吗?或者有更好的方法吗?能否允许用户查看此收费 ID?
只有使用您的 API 密钥,该信息才真正有价值。如果攻击者获得了你的密钥,他们就可以在不知道他们的 ID 的情况下获得你过去的所有费用 - Stripe API 有一个 list 函数来检索它们。单独的费用 ID 不能用于任何事情。
我想知道将从条带返回的任何数据存储到后端数据库中是否有任何问题。我在考虑收费后的收费 ID。
- 这是 Stripe api 中关于创建费用的示例。
Stripe\Charge JSON: {
"id": "ch_18FZX8CBgCsd1mBnmBbSzh4M",
"object": "charge",
"amount": 2000,
"amount_refunded": 0,
"application_fee": null,
"balance_transaction": "txn_18EXdtCBgCsd1mBn4RdsEaqI",
"captured": true,
"created": 1464311582,
我正在考虑存储 id
"id": "ch_18FZX8CBgCsd1mBnmBbSzh4M"
这里安全吗?或者有更好的方法吗?能否允许用户查看此收费 ID?
只有使用您的 API 密钥,该信息才真正有价值。如果攻击者获得了你的密钥,他们就可以在不知道他们的 ID 的情况下获得你过去的所有费用 - Stripe API 有一个 list 函数来检索它们。单独的费用 ID 不能用于任何事情。