1
ストライプのアカウントID(Connectの場合)と顧客IDをブラウザで表示できるかどうかは疑問です。所有者以外の人がIDを取得して誤用する方法はありますか?Stripe ConnectアカウントID、顧客IDのセキュリティの問題
A
答えて
1
アカウントIDから来るすべての機密情報には、Stripe Secret Key(またはConnectアカウントのアカウントの秘密鍵)が必要です。つまり、これらの鍵へのアクセスが侵害された場合、アカウントIDをすぐに利用できるようにするだけで、攻撃者にとってはずっと簡単になります。
公開鍵では、カードを直接ユーザーに追加することはできません。カードトークンを作成するだけで、それはできません。
関連する問題
- 1. 顧客IDが
- 2. アドレスIDと顧客IDに基づく顧客アドレスの編集
- 3. SQL - 単一の顧客ID
- 4. チェック複数の顧客グループID番号
- 5. Swift Stripe ConnectリダイレクトURIの問題
- 6. 春のセキュリティ顧客トークンエンハンサーは
- 7. SPA OpenID Connectセキュリティの問題
- 8. 製品IDと顧客IDによるマゼンタフィルタの注文
- 9. Magento 2注文する顧客グループID
- 10. 異なる顧客のDBで同じ顧客ID命名を使用する
- 11. woocommerce重複したIDと無効な顧客ID paytm
- 12. ストライプのイベントオブジェクトから顧客IDを取得する方法
- 13. 顧客とサプライヤデータベース設計の問題
- 14. 特定の顧客ID(DB2)のテーブルからの異なるレコードIDのリスト
- 15. ストライプイベントから顧客IDを取得する方法
- 16. ストライプ顧客IDを保存できません
- 17. 最後の2人の顧客のIDと名前の取得
- 18. はマックスIDの別の顧客のための
- 19. 個別の顧客IDごとのOracle SQL合計トランザクション
- 20. AmazonマーケットプレイスWebサービスの一意の顧客ID
- 21. カレンダー再請求リクエストの顧客IDは何ですか?
- 22. 一意の顧客IDごとに1行を返すSQLクエリ
- 23. ストライプの顧客IDをデータベースに格納する方法
- 24. 抽出顧客IDとそれらの総受注高は
- 25. 私の顧客または私の顧客はどこにあるのですか?「コンテンツ所有者ID」?
- 26. HTTPエラー500 - 破損した顧客アカウント
- 27. Magento管理者アカウントと顧客アカウントのリンク
- 28. IDサーバとDBとの通信 - セキュリティ上の問題
- 29. Asp.NET IDの問題
- 30. onsubmitの問題ID
プラットフォーム上のユーザーのアカウントまたはストライプカスタマーを操作するには、攻撃者はプラットフォームアカウントの秘密キーも必要とします。 これは、アプリケーションに固有の識別子を公開し、それらをデータベースのStripe IDにリンクすることをお勧めします。 – duck
あなたのアドバイスをありがとう。そのような識別子をStripe IDにリンクするのに役立つ情報源を提案できますか?私はすでに各顧客とアカウントに固有の識別子を使用していますが、リンクを作成するためのリソースがわかっていれば非常に感謝しています。 – James
あなたのアプリケーションのIDを持つUUID列を持っていて、関連するstripe_id(たとえばcus_xxxyyyzzz、acct_xxxyyyzzz)を別の列に格納している、あなたの最後にデータベーススキーマを定義するのと同じくらい単純かもしれません。独自のIDがブラウザに表示され、Stripeとのトランザクションでバックエンドが関連テーブルを検索し、stripe_idをプルし、そのStripe IDを使用してStripeにリクエストを行います。 – duck