【发布时间】:2015-10-27 04:14:44
【问题描述】:
这是我第一次使用 Stripe,我刚刚建立了一项服务,人们可以一次性购买东西。我收到了一个部分完成的实现,我们在其中存储了用户令牌 ID,但我认为这是不必要的,可能不是一个好主意。
我们是否有任何理由存储他们的 Stripe 令牌 ID?存储它会代表安全问题吗?如果有人能够访问我们的代码和我们的数据库,他们是否能够使用该用户名进行交易?
【问题讨论】:
标签: stripe-payments
这是我第一次使用 Stripe,我刚刚建立了一项服务,人们可以一次性购买东西。我收到了一个部分完成的实现,我们在其中存储了用户令牌 ID,但我认为这是不必要的,可能不是一个好主意。
我们是否有任何理由存储他们的 Stripe 令牌 ID?存储它会代表安全问题吗?如果有人能够访问我们的代码和我们的数据库,他们是否能够使用该用户名进行交易?
【问题讨论】:
标签: stripe-payments
存储费用 ID (ch_id) 和有关费用的一些信息(金额、卡的最后 4 条等)非常有用,这样您每次都不需要调用 Stripe 的 API需要这些信息。由于token(tok_id)只能使用一次,并且只保证5分钟,所以存储它们没有任何意义。
还有客户 ID (cus_ id),但如果您只做一次性的费用,那么创建客户的需要是值得商榷的。
【讨论】: