【发布时间】:2018-06-28 01:02:47
【问题描述】:
我想知道公开充电 ID 是否安全,例如ch_abc123。我想知道这一点,以便我能够安全地向客户退款。
我正在考虑向客户询问他们的详细信息,例如电子邮件、购买日期,但后来我认为没有办法确保申请退款的人的身份。
理想情况下,我会向客户显示扣款 ID,以便他们在要求退款时提供。
【问题讨论】:
标签: stripe-payments
【发布时间】:2018-06-28 01:02:47
【问题描述】:
收费 ID 本身是一个唯一的 ID,您不能单独使用它做任何有趣的事情,除非使用您应该保护的 Stripe 密钥。
但正是因为它是一个简单的唯一 ID,它本身并不被认为是敏感的,所以您不应该依赖它作为一种身份验证形式 - 客户可能会分享它或被盗。或者他们可能会丢失它,但仍想获得退款。
我建议您将费用 ID 与您拥有的任何其他订单元数据一起存储在后端服务器上,并仅在客户通过您的系统验证后提供请求退款的选项。
【讨论】: