Stripe - 所有这些不同的键是什么？

Question

这些键是什么？它们是如何使用的？

Dashboard:

• publishable_key
• secret_key
• restricted_key
• webhook_signing_secret

前 3 个在 Dashboard 中可见。

所有这些键都用在哪里了？

---

我通过反复试验发现的：（我不知道这在生产中会是什么样子）

在 CLI 运行时解码事件：

Webhook.constructEvent(rawRequestBody, signature, WEBHOOK_SIGNING_SECRET)

全局设置 API 密钥

Stripe.apiKey = SECRET_KEY

---

我的问题是：

• 既然 prod 中没有运行 Stripe CLI，那么 webhook_signing_secret 是否与 secret_key 相同？ （事件不通过CLI转发）
• 为什么Stripe CLI 不能创建一个带有签名密码编码的事件？它已经配置了publishable_key 和secret_keys，为什么还需要一个新的？
• restricted_key 在哪里使用？

Answer 1

• 可发布密钥被 Stripe.js 等客户端代码用于访问公共 API，主要用于标记卡信息。这可以防止您接触到原始卡信息并招致重要的PCI compliance burden。
• 密钥是您在服务器端使用 API 调用 Stripe API 的 API 密钥。 API 密钥必须保持安全，并且应被视为您帐户的密码，因为它们可以执行许多关键功能，例如创建付款、发放退款等。
• 受限密钥类似于秘密密钥，但它们减少了您在 Stripe 控制面板中定义的权限。
• Webhook 签名机密 是 used by your webhook endpoint code to verify the events sent to that code are actually from Stripe and not someone else pretending to be Stripe。

您可以在Stripe's documentation on API keys 中阅读有关可发布、秘密和受限 API 密钥的更多信息。

由于 prod 中没有运行 Stripe CLI，webhook_signing_secret 是否与 secret_key 相同？ （事件不通过CLI转发）

不，它们完全不同，用于不同的事情。

为什么Stripe CLI 不能创建一个带有签名密码编码的事件？它已经配置了publishable_key 和secret_keys，为什么还需要一个新的？

在事件中包含 webhook 签名密钥会破坏目的，阻止安全措施发挥作用，并且不能代表生产中的工作方式。