ネイティブとストライプのインテグレーションに反応する401エラー

Question

ネイティブとストライプのAPIを初めて使用していて、2つを支払いモジュールに統合しようとしています。だから当初、node.jsのドキュメントとしてコードを使用したとき、React Nativeでは利用できないHTTPモジュールが原因でエラーが発生しています。

通常のStripe実装の代わりにFetch APIを使用した回避策についてこのブログが出てくるまで、しかし、私がコードを実行すると、Unauthorizedを意味する401エラーが表示されるか、キーが無効です。私の実装とキーが正しいことを考えれば、このエラーの原因は何か？サンプルコードは次のとおりです。

fetch('https://api.stripe.com/v1/customers', { 
    method: 'post', 
    headers: { 
    'Accept': 'application/json', 
    'Authorization': 'Bearer MY_TEST_KEY' 
    }, 
    body: JSON.stringify({ 
    firstName: 'John', 
    lastName: 'Doe' 
    }) 
}) 

ありがとうございます！

Answer 1

シークレットAPIキーを必要とするコールでは、モバイルアプリケーションでこれを行うことはできません。シークレットAPIキーをモバイルアプリケーションに使用することは絶対に避けてください。そうしないと、攻撃者が手を握って料金を払い戻したり、払い戻しをすることができます。

あなたがここで行う必要があるのは、モバイルアプリケーションで最初にカードトークンを作成することです。その後、秘密鍵を使用して請求または顧客を作成するサーバーに送信します。