【发布时间】:2020-11-17 21:49:22
【问题描述】:
在the official Stripe documentation about Payment Intents 中,它显示了如何在服务器端创建客户端secet 并将其传递给客户端?直接在客户端使用这个api有什么问题吗?
【问题讨论】:
-
不是。您永远不应该将您的密钥暴露给客户端。
标签: stripe-payments
【发布时间】:2020-11-17 21:49:22
【问题描述】:
不要在客户端创建支付意图。这是危险的,因为没有secret key 就不可能创建 PaymentIntent,而且您绝对不想公开您的密钥。如果有人掌握了您的密钥,他们可以完全控制您的 Stripe 帐户;创建费用,转移资金,工作。
【讨论】:
-
抱歉有点误导。因为标题说“可以吗……”。我理解你为什么说是,因为小字以不同的方式提出问题。在我接受之前,我不会编辑你的答案。
我们不会公开“服务器密钥”来在客户端创建支付意图。我们只公开“公钥”和“客户端密码”。
【讨论】: