【发布时间】:2014-01-11 05:39:12
【问题描述】:
Stripe 的 API 使用基于 HTTPS 的 HTTP 基本身份验证进行身份验证。根据instructions,这需要在请求中包含一个秘密 API 密钥。
但是,Stripe 仪表板为我们提供了两个密钥,一个是公开的,一个是秘密的。公钥是做什么用的?
【问题讨论】:
标签: api authentication stripe-payments basic-authentication
【发布时间】:2014-01-11 05:39:12
【问题描述】:
pk_*键用于javascript客户端,因为每个人都可以通过查看html源代码来查看这个键。
如果有人得到这个public key,那么他们可以做的操作很少,例如收集信用卡信息、申请代币等。
相比之下,您的secret key 用于所有关键操作,例如向信用卡收费、创建新客户等。
Stripe.setPublishableKey('pk_*');
【讨论】: