在 Stripe Connect OAuth 回调后将应用程序用户与 Stripe 用户相关联
Associate application user with Stripe user after Stripe Connect OAuth callback
我需要在我的项目中实现 Stripe Connect,所以我正在关注这个 guide
OAuth 流程完美运行,我在 /stripe/callback 端点收到了预期的 JSON 响应 -
{
"token_type": "bearer",
"stripe_publishable_key": PUBLISHABLE_KEY,
"scope": "read_write",
"livemode": false,
"stripe_user_id": USER_ID,
"refresh_token": REFRESH_TOKEN,
"access_token": ACCESS_TOKEN
}
现在我的问题是:如何将返回的 object 与我的应用程序中的用户相关联?
我没有在我的应用程序中使用 cookie,因为我的所有路由都是针对客户端不可知的 REST API。我通常使用 header 中的令牌来识别客户端用户。
但在这种情况下,当 Stripe 重定向时,我没有得到任何信息告诉我哪个用户在 Stripe 中注册。
我遇到了类似的问题。我还不知道该做什么(而且对你来说可能已经太晚了)但我怀疑我们可以使用 Stripe 的 oauth api 提供的 state 密钥,即用于防止漏洞利用。该值在第一个请求中提供,并在回调重定向时再次发送。在此您可以发送然后捕获您的内部用户参考,然后将不记名令牌保存到其文档中。
另一种方法是创建一个空的独立帐户(包含国家和货币),连接它并让用户稍后确认。
EDIT :这实际上是 Stripe 的人所暗示的方式。 https://support.stripe.com/questions/can-i-dynamically-set-the-redirect-url-for-my-connect-application
我需要在我的项目中实现 Stripe Connect,所以我正在关注这个 guide
OAuth 流程完美运行,我在 /stripe/callback 端点收到了预期的 JSON 响应 -
{
"token_type": "bearer",
"stripe_publishable_key": PUBLISHABLE_KEY,
"scope": "read_write",
"livemode": false,
"stripe_user_id": USER_ID,
"refresh_token": REFRESH_TOKEN,
"access_token": ACCESS_TOKEN
}
现在我的问题是:如何将返回的 object 与我的应用程序中的用户相关联?
我没有在我的应用程序中使用 cookie,因为我的所有路由都是针对客户端不可知的 REST API。我通常使用 header 中的令牌来识别客户端用户。
但在这种情况下,当 Stripe 重定向时,我没有得到任何信息告诉我哪个用户在 Stripe 中注册。
我遇到了类似的问题。我还不知道该做什么(而且对你来说可能已经太晚了)但我怀疑我们可以使用 Stripe 的 oauth api 提供的 state 密钥,即用于防止漏洞利用。该值在第一个请求中提供,并在回调重定向时再次发送。在此您可以发送然后捕获您的内部用户参考,然后将不记名令牌保存到其文档中。
另一种方法是创建一个空的独立帐户(包含国家和货币),连接它并让用户稍后确认。
EDIT :这实际上是 Stripe 的人所暗示的方式。 https://support.stripe.com/questions/can-i-dynamically-set-the-redirect-url-for-my-connect-application