提问人:john bowlee 提问时间:9/16/2022 更新时间:9/16/2022 访问量:37
Stripe 数据安全
Stripe Data Security
问:
我目前正在我的项目中实现 Stripe,我对发送到前端的数据有很大的疑问。 例如,如果我将payment_method_id发送到正面,或者如果我暴露subscription_id或invoice_id,它是否安全? 如果这些数据被暴露,是否有人可以使用这些数据进行恶意操作? 我还怀疑我是否应该将我的数据保存在我的后端数据库中,或者如果我的前端请求获取后端中的所有发票,我是否应该直接拨打 Stripe 的电话。 我非常感谢您的意见。
答:
0赞
LauraT
9/16/2022
#1
对象 ID(如 PaymentMethods、Subscriptions 等的对象 ID)本身并不敏感。将这些发送到您的前端以处理付款是有意义的(例如,向您的前端发送 PaymentIntent ID 以确认付款)。你要避免的是让你的密钥可访问,因为这会授予对你的账户发出任何 API 请求的访问权限:https://stripe.com/docs/keys#obtain-api-keys
将发票 ID 和其他对象 ID 存储在后端数据库中是安全的。在测试中或只有少数发票要检索时,获取所有发票可能很容易。但是,每次需要查找特定发票时列出所有发票可能会变得很麻烦。
评论