バックエンドにデータを保存せずに管理アカウントを作成

Question

現在、管理対象アカウントを完全に作成しようとしています。各ユーザーに関連付けられたストライプアカウントIDのみをバックエンドに保存しています。最初はstripe.jsを使ってみましたが、管理アカウントを扱うためのAPIをまったく提供していないようです。次に、RESTful APIを直接使用してみましたが、発行可能なキーを使用して管理アカウント（https://api.stripe.com/v1/accountsへのPOSTリクエスト）を作成するリクエストを行いました。

{ 
    "error": { 
    "type": "invalid_request_error", 
    "message": "This API call cannot be made with a publishable API key. Please use a secret API key. You can find a list of your API keys at https://dashboard.stripe.com/account/apikeys." 
    } 
} 

しかし、それは管理アカウントのクライアント側を作成することは意図不可能か、少なくとも、安全ではないとでないことを意味するものではありません：レスポンスは403でしたか？秘密鍵は、どのような時点でどのような形でクライアントに見えるようになっていないと思われますか？私が理解していないものがあるのか​​、管理されているアカウントだけがサーバサイドでしか作成されていないのですか？

Answer 1

ストライプインテグレーションには、フロントエンドコンポーネントとバックエンドコンポーネントの両方が必要です。

お客様は、CheckoutまたはStripe.jsと公開鍵を使用してお客様のクレジットカード情報を収集し、その後ストライプに送信します。リターンでは、ストライプはこのカードを充電するために使用できるトークンを返します。

https://stripe.com/docs/checkout https://stripe.com/docs/stripe.js

あなたは、アカウントを作成するには、あなたの秘密鍵で、顧客を担当するバックエンドを使用するか、またはアカウントの他のアクションを取る必要があります。したがって、管理されたアカウントはサーバー側でのみ作成されます。

最小限のバックエンドが必要な場合は、AWS、Heroku、Digital Ocean、Linodeなどで小さなインスタンスを作成することをお勧めします。