如果我们不做订阅服务,我们是否应该存储 Stripe 令牌 ID
If we are not doing a subscription service, should we store the Stripe token id
这是我第一次使用 Stripe,我刚刚建立了一项人们可以一次性购买东西的服务。我收到了一个部分完成的实现,我们在其中存储了用户令牌 ID,但我认为这是不必要的,而且可能不是一个好主意。
我们是否有任何理由存储他们的 Stripe 令牌 ID?存储它会代表安全问题吗?如果有人能够访问我们的代码和我们的数据库,他们是否能够使用该用户名进行交易?
存储费用 ID (ch_ id) 和一些有关费用的信息(金额、卡的最后 4 位等)非常有用,这样您就不需要调用 Stripe 的 API 每次您需要该信息时。由于token(tok_id)只能使用一次,而且只能保证5分钟,所以存放没有意义。
还有客户 ID (cus_ id),但如果您只收取一次费用,则是否需要创建客户是值得商榷的。
这是我第一次使用 Stripe,我刚刚建立了一项人们可以一次性购买东西的服务。我收到了一个部分完成的实现,我们在其中存储了用户令牌 ID,但我认为这是不必要的,而且可能不是一个好主意。
我们是否有任何理由存储他们的 Stripe 令牌 ID?存储它会代表安全问题吗?如果有人能够访问我们的代码和我们的数据库,他们是否能够使用该用户名进行交易?
存储费用 ID (ch_ id) 和一些有关费用的信息(金额、卡的最后 4 位等)非常有用,这样您就不需要调用 Stripe 的 API 每次您需要该信息时。由于token(tok_id)只能使用一次,而且只能保证5分钟,所以存放没有意义。
还有客户 ID (cus_ id),但如果您只收取一次费用,则是否需要创建客户是值得商榷的。