如何从 Stripe Connect 正确获取前端帐户 ID?
How to properly get Account Id to frontend from Stripe Connect?
我有一个使用 Stripe 关联帐户的应用程序。我需要在我的应用程序中存储有关哪个 Stripe 帐户链接到特定客户端的信息。所以我目前的工作流程是:
- 我在数据库
中为我的应用客户端设置了一个Stripe Account Id
- 在特定页面上,我的前端发送关于哪个帐户 ID 链接到特定客户端的请求
- 我发送一个 Stripe 帐户 ID 作为对我的前端的响应
- 我在我的前端使用连接的帐户处理卡信息,并将 令牌 发送到我的后端
- 在后端,我创建源并将其检索回前端
- 在前端,我处理可能的 3DS 并将源发送回我的后端
- 在后端,我完成支付并将状态发送回我的前端
所以,我的问题是 - 在此过程中是否存在任何可能的安全风险?我想不出任何其他方式将帐户 ID 信息传递到前端。我需要使用特定的帐户 ID 在前端初始化 Stripe,以通过 Stripe Elements 检查信用卡数据。在我的前端没有账户 ID,我无法创建链接到特定连接的 Stripe 账户的卡支付,所以我认为,没有其他方法 - 我错了吗?
随着我的应用程序中的客户端发生变化,无法将帐户 ID 存储在 ENV 文件中,我只能以某种方式从我的服务器获取它。
我还尝试仅使用存储在我的 ENV 文件中的 PK 通过 Stripe 元素检查卡信息,但是当我想用关联的帐户完成付款时,过程失败了。
你们有针对这种情况的安全工作流程吗?
与您的前端共享帐户和来源(您是说 PaymentMethod 吗?)ID 不仅没问题,这是意料之中的事情。为了代表关联帐户使用 Stripe.js 发出请求,您需要在初始化时 provide 帐户 ID。
使用这些 ID 进行任何恶意操作都需要密钥,只要您不与客户端共享密钥就没问题。
我有一个使用 Stripe 关联帐户的应用程序。我需要在我的应用程序中存储有关哪个 Stripe 帐户链接到特定客户端的信息。所以我目前的工作流程是:
- 我在数据库 中为我的应用客户端设置了一个Stripe Account Id
- 在特定页面上,我的前端发送关于哪个帐户 ID 链接到特定客户端的请求
- 我发送一个 Stripe 帐户 ID 作为对我的前端的响应
- 我在我的前端使用连接的帐户处理卡信息,并将 令牌 发送到我的后端
- 在后端,我创建源并将其检索回前端
- 在前端,我处理可能的 3DS 并将源发送回我的后端
- 在后端,我完成支付并将状态发送回我的前端
所以,我的问题是 - 在此过程中是否存在任何可能的安全风险?我想不出任何其他方式将帐户 ID 信息传递到前端。我需要使用特定的帐户 ID 在前端初始化 Stripe,以通过 Stripe Elements 检查信用卡数据。在我的前端没有账户 ID,我无法创建链接到特定连接的 Stripe 账户的卡支付,所以我认为,没有其他方法 - 我错了吗?
随着我的应用程序中的客户端发生变化,无法将帐户 ID 存储在 ENV 文件中,我只能以某种方式从我的服务器获取它。
我还尝试仅使用存储在我的 ENV 文件中的 PK 通过 Stripe 元素检查卡信息,但是当我想用关联的帐户完成付款时,过程失败了。
你们有针对这种情况的安全工作流程吗?
与您的前端共享帐户和来源(您是说 PaymentMethod 吗?)ID 不仅没问题,这是意料之中的事情。为了代表关联帐户使用 Stripe.js 发出请求,您需要在初始化时 provide 帐户 ID。
使用这些 ID 进行任何恶意操作都需要密钥,只要您不与客户端共享密钥就没问题。