Stripe + Plaid + Flutter 最佳实践
Stripe + Plaid + Flutter best practises
这些程序中哪个更安全?
直接获取一个stripe bank account token
(从客户端plaid client
生成)并将该令牌发送到我的服务器进行处理
或
将 plaid account token
(从客户端 plaid client
生成)发送到我的后端服务器并远程检索 stripe bank account token
?
stripe documentation says I provides steps for the latter however the plaid-client flutter api(非官方)提供了直接获取stripe bank account token
的方法
直接获取可以节省服务器资源,但我不会以牺牲用户安全为代价
你永远不应该有一个秘密的客户端,因为任何人都可以像你一样查看它并发出请求。
您应该在此处关注 Stripe 的文档。您首先在客户端获得一个格子令牌,然后将其发送到您的服务器。在那里,您可以安全地使用您的秘密将其交换为 Stripe 令牌,然后使用 Stripe 的 API 将银行帐户保存在客户身上。
这些程序中哪个更安全?
直接获取一个stripe bank account token
(从客户端plaid client
生成)并将该令牌发送到我的服务器进行处理
或
将 plaid account token
(从客户端 plaid client
生成)发送到我的后端服务器并远程检索 stripe bank account token
?
stripe documentation says I provides steps for the latter however the plaid-client flutter api(非官方)提供了直接获取stripe bank account token
的方法
直接获取可以节省服务器资源,但我不会以牺牲用户安全为代价
你永远不应该有一个秘密的客户端,因为任何人都可以像你一样查看它并发出请求。
您应该在此处关注 Stripe 的文档。您首先在客户端获得一个格子令牌,然后将其发送到您的服务器。在那里,您可以安全地使用您的秘密将其交换为 Stripe 令牌,然后使用 Stripe 的 API 将银行帐户保存在客户身上。