條紋數據安全
[英]Stripe Data Security
問題描述
我目前正在我的項目中實施 Stripe,我對發送到前端的數據存在很大疑問。 例如,如果我將 payment_method_id 發送到前端或者公開訂閱 ID 或發票 ID,是否安全? 如果這些數據被暴露,有沒有辦法讓某人使用這些數據進行惡意行為? 我也懷疑我是否應該將我的數據保存在我的后端數據庫中,或者如果我的前端請求在我的后端獲取所有發票時直接調用 Stripe。 我真的很感激你的意見。
1 個解決方案
解決方案1
0 2022-09-15 18:21:02
Object ID(如 PaymentMethods、Subscriptions 等的 ID)本身並不敏感。 將這些發送到您的前端以處理付款是有意義的(例如,將 PaymentIntent ID 發送到您的前端以確認付款)。 您要避免的是使您的密鑰可訪問,因為這授予訪問權限以在您的帳戶上發出任何 API 請求: https://stripe.com/docs/keys#obtain-api-keys
將發票 ID 和其他 object ID 存儲在后端數據庫中是安全的。 獲取所有發票在測試中或只有少量發票要檢索時可能很容易。 但是,每次需要查找特定發票時列出所有發票可能會變得很麻煩。
安全問題:存儲條帶響應數據
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.