剥离和转移资金

Question

我目前正在计划和开发一个使用 Stripe 以及其他一些技术（主干和 laravel 的组合）的集成应用程序。因此，我将 Stripejs 与 PHP 条带库结合使用。

我使用 stripejs 向 Stripe 发送他们的账户信息（对于储蓄账户，我通过 stripes js lib 发送国家、路由和帐号，然后我将创建的令牌保存在对后端的响应中）。我正试图通过收费账户将钱转给不同的收款人（所以我的条带账户中有钱），但我对具体采取什么方法有点困惑。

我的主要问题如下。

1. 如果我确定个人使用该应用程序的身份，是否需要验证（最多 5 - 10 人将使用）？

2. 如果需要，使用我正在使用的当前技术验证用户的最佳方法是什么（创建令牌，在后端保存）？

Answer 1

根据我使用 Stripe 的经验，您无需在每次使用令牌时都“验证身份”，只要客户已设置为重复使用即可。因此，只要您的应用程序得到妥善保护，只有 5-10 人可以使用它，并且只能为自己的帐户处理付款，那么您就可以开始了。换句话说，您显然希望自己进行用户验证，以确保只有有效的人才能使用该应用程序，但就 Stripe 而言，您不需要这样做。

也就是说，如果您实质上是在人与人之间转账，您可能需要更进一步，并确保用户每次都拥有正确的卡号或银行帐号。在这种情况下，我会使用类似的东西：

1. 使用存储在 DB 中的令牌获取用户数据。

   $cu = Stripe_Customer::retrieve("cus_4pn93XXXXXXXXXXX");

   $card = $cu->cards->retrieve("card_14g7ZU4rLTyXXXXXXXXXXX");

2. 如果 Stripe 返回的数据与用户提交的数据相匹配，您就知道您拥有正确的用户。特别是，如果卡的最后 4 位数字和到期日期与 Stripe 返回的最后 4 位数字以及 Stripe 返回的到期日期相匹配，您可以合理地确定（尽管不确定）该人实际拥有该卡。