【发布时间】:2017-04-04 08:28:29
【问题描述】:
我可以在我的应用上提供断开连接选项,如下所述:https://stripe.com/docs/connect/getting-started#revoked-access
但是如果用户通过他的帐户设置撤销对我的应用程序的访问,我怎么知道呢?
【问题讨论】:
标签: oauth oauth-2.0 stripe-payments stripe-connect
【发布时间】:2017-04-04 08:28:29
【问题描述】:
您需要为您的连接应用程序设置一个webhook 端点 URL,在其中侦听事件 account.application.deauthorized 以检测用户已断开您的应用程序。
当您尝试检索事件以确保它对Retrieve Event API 有效时,您将收到错误消息,因为您的应用程序不再被授权:
Stripe::AuthenticationError:(状态 401)提供的 API 密钥过期:sk_********。应用程序访问权限可能已被撤销。
您可以依靠在这种情况下获得401 状态代码这一事实来确保事件有效,否则您会收到不同的错误
【讨论】:
-
非常感谢您提供有关过期 api 密钥消息的提示。我真的很困惑如何验证这个 webhook。