【发布时间】:2016-08-08 00:41:35
【问题描述】:
现在,stripe 已与我的 rails 应用程序集成,但我从未使用过给我的密钥,我只使用了可发布的密钥。密钥实际上是做什么的?
另外,我的观点中有这段代码:
<script type="text/javascript">
Stripe.setPublishableKey("my-publishable-key-here");
</script>
将可发布密钥放在那里安全吗?条纹文档实际上做同样的事情,但我不确定。
【问题讨论】:
-
我不写答案是因为我不确定可发布的密钥,但密钥应该在
/config/initializers/stripe.rb中定义,存储在 ENV 变量中,并在后台使用gem 'stripe'向 Stripe 验证您的身份。就像这里显示的那样stripe.com/docs/checkout/rails#configuring-the-application -
其实每个人都能看到的唯一密钥是公共的。这是一篇可以解释这些密钥用途的文章(比我能解释的更好):en.wikipedia.org/wiki/Cryptography#Public-key_cryptography(提供公钥是安全的,但不要提供秘密!)
-
所以可发布密钥 = 公钥?
-
可发布的密钥只能用于标记卡数据,密钥在您的 Rails 代码中用于实际收取您创建的令牌。
标签: ruby-on-rails stripe-payments