创建托管帐户而不在后端存储任何数据
Creating managed accounts without storing any data on the backend
我目前正在尝试完全在客户端创建托管帐户,在后端仅存储与每个用户关联的条带帐户 ID。起初,我尝试使用 stripe.js,但它似乎根本没有提供任何 API 来处理托管帐户。然后,我尝试直接使用 RESTful API,并使用可发布的密钥请求创建托管帐户(POST 请求 https://api.stripe.com/v1/accounts)。响应是 403:
{
"error": {
"type": "invalid_request_error",
"message": "This API call cannot be made with a publishable API key. Please use a secret API key. You can find a list of your API keys at https://dashboard.stripe.com/account/apikeys."
}
}
但这是否意味着创建托管帐户客户端是不可能的,或者至少是不安全的且不是故意的?密钥不应该在任何时候以任何形式对客户可见,是吗?有什么我不明白的地方,或者管理帐户只能在服务器端创建吗?
Stripe 集成需要 front-end 和 back-end 组件。
您使用 Checkout 或 Stripe.js 和您的可发布密钥来收集客户的信用卡信息,然后将其发送到 Stripe。在 return 中,Stripe 发回一个令牌,您可以使用该令牌对这张卡进行收费。
https://stripe.com/docs/checkout
https://stripe.com/docs/stripe.js
您必须使用后端和您的密钥来创建帐户、收费、客户或对您的帐户执行其他操作。所以,是的,仅创建托管帐户 server-side。
如果您需要一个最小的后端,我建议在 AWS、Heroku、Digital Ocean、Linode 等处启动一个小实例
我目前正在尝试完全在客户端创建托管帐户,在后端仅存储与每个用户关联的条带帐户 ID。起初,我尝试使用 stripe.js,但它似乎根本没有提供任何 API 来处理托管帐户。然后,我尝试直接使用 RESTful API,并使用可发布的密钥请求创建托管帐户(POST 请求 https://api.stripe.com/v1/accounts)。响应是 403:
{
"error": {
"type": "invalid_request_error",
"message": "This API call cannot be made with a publishable API key. Please use a secret API key. You can find a list of your API keys at https://dashboard.stripe.com/account/apikeys."
}
}
但这是否意味着创建托管帐户客户端是不可能的,或者至少是不安全的且不是故意的?密钥不应该在任何时候以任何形式对客户可见,是吗?有什么我不明白的地方,或者管理帐户只能在服务器端创建吗?
Stripe 集成需要 front-end 和 back-end 组件。
您使用 Checkout 或 Stripe.js 和您的可发布密钥来收集客户的信用卡信息,然后将其发送到 Stripe。在 return 中,Stripe 发回一个令牌,您可以使用该令牌对这张卡进行收费。
https://stripe.com/docs/checkout https://stripe.com/docs/stripe.js
您必须使用后端和您的密钥来创建帐户、收费、客户或对您的帐户执行其他操作。所以,是的,仅创建托管帐户 server-side。
如果您需要一个最小的后端,我建议在 AWS、Heroku、Digital Ocean、Linode 等处启动一个小实例