条带检索客户 API 还检索卡信息(PCI 合规性)
Stripe retrive customer API also retrives card info (PCI ompliance)
我用 Elements 在 Stripe 中创建了客户。现在我需要检查客户是否存在于我的网络应用程序中(使用 axios 请求)。据我所知,检查客户是否存在的唯一方法是检索他:https://stripe.com/docs/api/customers/retrieve.
由于 PCI 合规性,我不希望客户的银行卡信息出现在我的应用程序中。但是 https://stripe.com/docs/api/customers/retrieve API 给出卡信息作为回应。有什么方法可以检查客户的状态吗?
谢谢!
如果您使用 stripe 提供的卡片收集功能,那么实际的卡片详细信息将不会发送到您的服务器,而是 stripe 处理它,然后为您提供一个令牌,我们无法将其撤消到所有卡片详细信息。之后所有返回的数据条 api 都可以存储在您的服务器上。由于它不包含任何可用于在没有存储在您的服务器中的密钥的情况下对卡收费的凭据。
https://stripe.com/docs/security
关于您想在前端显示的数据:
当您从前端向您的服务器发送请求时(并且服务器使用条带 api 检查客户),作为您服务器的响应,您可以省略任何您不想发送到您的服务器的信息前端。所以基本上你要做的是只限制用户只能访问你服务器上的客户数据。
我用 Elements 在 Stripe 中创建了客户。现在我需要检查客户是否存在于我的网络应用程序中(使用 axios 请求)。据我所知,检查客户是否存在的唯一方法是检索他:https://stripe.com/docs/api/customers/retrieve.
由于 PCI 合规性,我不希望客户的银行卡信息出现在我的应用程序中。但是 https://stripe.com/docs/api/customers/retrieve API 给出卡信息作为回应。有什么方法可以检查客户的状态吗? 谢谢!
如果您使用 stripe 提供的卡片收集功能,那么实际的卡片详细信息将不会发送到您的服务器,而是 stripe 处理它,然后为您提供一个令牌,我们无法将其撤消到所有卡片详细信息。之后所有返回的数据条 api 都可以存储在您的服务器上。由于它不包含任何可用于在没有存储在您的服务器中的密钥的情况下对卡收费的凭据。 https://stripe.com/docs/security
关于您想在前端显示的数据:
当您从前端向您的服务器发送请求时(并且服务器使用条带 api 检查客户),作为您服务器的响应,您可以省略任何您不想发送到您的服务器的信息前端。所以基本上你要做的是只限制用户只能访问你服务器上的客户数据。