私は、ユーザーが音楽ショーのチケットを販売できるウェブアプリケーションを構築中です。チケット購入者と扇動者の間の支払いを処理するために、私はStripeを使用します。 基本的に、ショーの扇動者は自分のショーのページを自分のアプリケーションに作成し、ユーザーはこのショーのチケットを購入することができます。ストライプ:パブリッシュ可能なAPIキーとシークレットAPIキーの検証
ショーを作成するには、ショーの名前、ショーの日付、ショーが行われる場所、再生されるバンドなどが記入されます。このフォームでは、公開可能な秘密のストライプキー。私のアプリは、これらのトークンの両方を使用してクレジットカート情報(クライアント側)を取得し、支払いを処理します(サーバー側)。
問題は、show instigatorsが有効で既存のストライプキーを提供していることを確認します。私は、show instigatorsが有効なStripeキーを提供していなかったため、ユーザーが支払いエラーに遭遇してしまわないようにしたいと思います。
質問: 公開鍵と秘密鍵が有効で既存のものであることを確認するにはどうすればよいですか?これを達成するための最良の戦略は何ですか?ありがとう!
シンプルでクリーンな説明。ありがとう、たくさんの友達!このソリューションは有効ですが、Strip Connect https://stripe.com/docs/connectが見つかりました。 APIキーを自分で管理するよりはるかに安全で簡単です。 – spg