注册
登录
云鉴权
用于node.js的条带api的标记和安全性(stripe-node)
返回
用于node.js的条带api的标记和安全性(stripe-node)
作者:
一只特立独行的猪
发布时间:
2024-03-12 10:14:03 (4月前)
转自:
<div class =“excerpt”> 一个新手问题。我正在考虑在Angular 2应用程序中使用Stripe,并计划使用node.js实现服务器(以及服务于角度页面的服务器)以接收来自...的令牌 </DIV>
收藏
举报
2 条回复
0#
回复此人
⑩Ⅵ嵗D夨憶
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 我不确定我是否100%理解这个问题,但我认为我这样做:D。您可能从客户端代码中了解到,在表单实际提交之前,您向Stripe的服务器发出请求,这些服务器返回表示该卡数据的特定令牌,并在提交表单之前将其隐藏。这就是为什么卡片信息永远不会触及您的服务器并使您免受PCI合规性问题的影响。因此,如果这是你的意思,你不必验证令牌。在此条纹授权后(银行告诉他们你有足够的钱)并从银行捕获(实际转账)钱,你会得到令牌并且它保证卡上有钱实际支付给你,不知道是否这就是验证的意思。如果他们不能支付它会抛出错误。对于条带服务器的API端点,/ v1 / charge或其他任何东西,是的,任何人都可以看到它,但是您传递了卡的特定条带令牌以及您的秘密API密钥,这些都是通过HTTPS所以没有人黑客攻击那些信息(最有可能)。不确定这是否有帮助,希望尽管如此! </p> </DIV>
编辑
登录
后才能参与评论
