【问题标题】:If we are not doing a subscription service, should we store the Stripe token id如果我们不做订阅服务,我们是否应该存储 Stripe 令牌 id
【发布时间】:2015-10-27 04:14:44
【问题描述】:

这是我第一次使用 Stripe,我刚刚建立了一项服务,人们可以一次性购买东西。我收到了一个部分完成的实现,我们在其中存储了用户令牌 ID,但我认为这是不必要的,可能不是一个好主意。

我们是否有任何理由存储他们的 Stripe 令牌 ID?存储它会代表安全问题吗?如果有人能够访问我们的代码和我们的数据库,他们是否能够使用该用户名进行交易?

【问题讨论】:

    标签: stripe-payments


    【解决方案1】:

    存储费用 ID (ch_id) 和有关费用的一些信息(金额、卡的最后 4 条等)非常有用,这样您每次都不需要调用 Stripe 的 API需要这些信息。由于token(tok_id)只能使用一次,并且只保证5分钟,所以存储它们没有任何意义。

    还有客户 ID (cus_ id),但如果您只做一次性的费用,那么创建客户的需要是值得商榷的。

    【讨论】:

    • thx - 即使一次关闭,我目前正在做一个 customer_id。让我今天晚些时候再研究一下;正在开会。
    • 卡公司是否允许存储“卡的后四位”?我认为这将是一种严重的违规行为,以至于交易者可能会失去处理卡号的权利。
    猜你喜欢
    • 2021-02-22
    • 2017-05-07
    • 1970-01-01
    • 2010-11-28
    • 2019-10-25
    • 2021-12-26
    • 1970-01-01
    • 2017-10-05
    • 1970-01-01
    相关资源
    最近更新 更多