【发布时间】:2018-05-28 22:47:02
【问题描述】:
我见过类似的问题,但没有一个符合我的观点。
我正在开发一个带有 firebase(无后端)和 react-native 的应用程序。支付是我的应用程序的一个关键功能,所以 Stripe 是我的首选平台。我专门使用 Stripe Connect,所以像 npm install --save tipsi-stripe 这样的包装包是没有问题的。
问题是条纹要求我将以下导入添加到我的 react-native 项目的 App.js 中:
var stripe = require('stripe')('stripe API key');
问题 1:我不应该这样做,因为基本上任何下载我的应用程序的人都可以访问 API 密钥,对吗?
问题 2:我是否应该使用 https(例如:axios 包)连接到 firebase 云函数,然后将所有敏感信息发送到那里,并从云函数中向 Stripe 发出 API 请求?
对不起,如果这个问题对某些人来说有点明显,我只是想确定我在做什么,因为这是我第一次实施 Stripe。
编辑
我最终使用 react native 包 tipsi-stripe 来标记(=== 安全处理)卡和银行帐户信息,然后我会通过云功能 https 触发器执行任何条带化请求以维护 Stripe API 密钥秘密。
【问题讨论】:
标签: firebase react-native google-cloud-functions stripe-connect