ruby - Stripe 访问 token 和 API SK key 有什么区别？-6ren

ruby - Stripe 访问 token 和 API SK key 有什么区别？

转载作者：数据小太阳更新时间：2023-10-29 07:06:39

25

4

Stripe API 引用关于 authentication 的描述:

他们给出的例子是这样的:

require "stripe" 
Stripe.api_key = "sk_test_BQokikJOvBiI2HlWgH4olfQ2"

sk_test_BQokikJOvBiI2HlWgH4olfQ2 key 可在 Stripe 网页的帐户设置中找到。我知道这是我的应用程序与 Stripe 对话的 secret API key 。

但后来我在 getting started with Stripe Connect 上阅读了这份文档:

When using our official API libraries, we recommend that you pass in the 
access_token with every request, instead of setting the API key globally. 
This is because the access_token used in any API request depends on the user 
you're charging on behalf of.

他们给出的例子是:

# Not recommended: setting global API key state
Stripe.api_key = ACCESS_TOKEN
Stripe::Customer.create(
  :description => "example@stripe.com"
)

# Recommended: sending API key with every request
Stripe::Customer.create(
  {:description => "example@stripe.com"},
  ACCESS_TOKEN # user's access token from the Stripe Connect flow
)

在这里，访问 token 在用户通过 Stripe Connect 连接到应用程序后返回给应用程序。访问 token 可用于代表该用户执行操作，例如为他们的卡充电。

因此，他们在每个请求中都传递了 API key ，但为什么用户的访问 token 是 API key ？我从第一份文档中想到 api key 应该是我的应用程序的 secret api key ？相反，他们正在设置用户的访问 token 。如果我设置的是用户的访问 token 而不是我自己的 key ，Stripe 将如何识别我的应用程序？

然后，我阅读了他们关于将 Stripe Checkout 与 Sinatra 集成的示例。他们给出的代码示例是:

require 'sinatra'
require 'stripe'

set :publishable_key, ENV['PUBLISHABLE_KEY']
set :secret_key, ENV['SECRET_KEY']

Stripe.api_key = settings.secret_key

....

get '/' do
  erb :index
end

post '/charge' do
  # Amount in cents
  @amount = 500

  customer = Stripe::Customer.create(
    :email => 'customer@example.com',
    :card  => params[:stripeToken]
  )

  charge = Stripe::Charge.create(
    :amount      => @amount,
    :description => 'Sinatra Charge',
    :currency    => 'usd',
    :customer    => customer.id
  )

  erb :charge
end

因此在这种情况下，他们将 API key 设置为应用程序的 key 。他们也不在请求中传递任何访问 token 。所以我有点困惑为什么在之前的文档中将访问 token 设置为 secret API key ，或者为什么我应该在每个请求中传递它，而他们的所有示例文档甚至都没有这样做。

最佳答案

要理解这一点，您首先应该知道 Stripe API 可用于构建服务于两类受众的应用程序:

作为商家接受最终用户的付款(正常用例)和
为拥有自己的 Stripe 的商家提供附加服务帐户(例如，一项服务可以帮助我配置要在不同 Stripe 事件中发送的电子邮件)

因此，所有 API 端点都可以通过两种方式进行授权:

您可以直接从您的帐户设置中获取的 API key 方式。这可以识别您的 Stripe 帐户
通过 Stripe Connect 的访问 token 方式。这标识了已连接商家的 Stripe 帐户。

Stripe Connect 文档告诉您的是，假设您正在构建一个服务于上述用例 #2 的应用程序，那么您必须记住使用正确的访问 token 授权您的每个 API 调用并且没有全局 API key (顺便说一句，对于用例 #1 是完全可接受的)，因为您可能对错误的帐户进行了不正确的更改。

因此，如果用例 #1 是您想要执行的操作，那么您根本不必担心 Stripe Connect。

关于ruby - Stripe 访问 token 和 API SK key 有什么区别？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/24708503/

25

4

0

文章推荐： dart - flutter 中的导航器错误(抽屉按钮注销)

文章推荐： android-studio - 在 Flutter 中为 TabView 添加标签标签

实例讲解JQuery中this和$(this)区别
平时很少在jquery中用到this。查看代码时发现用到了，就调试出this的值，心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。　　$(this)生成的是什么？
jsf - Java单例类与JSF应用程序范围的托管bean - 区别？
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗？我需要查找某些 JNDI 资源，例如远程 bean 接口(interface)，因此我为自己编写了一个单例来缓存我的引用并且只允
Groovy - 闭包与方法 - 区别
如果您仔细查看包含的图片，您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包，反之亦然。那么，闭包到底是什么，它与方法有什么不同呢？有人可以举一个使用闭包的好例子
打包和重新打包之间的 Vagrant 区别
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )？我意识到 vagrant package仅适用于 VirtualBox 提
Java BigDecimal 区别
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
closures - 闭包与匿名函数(区别？)
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
docker - Docker和Chef工会，区别
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
c# - 调试和发布之间的C#区别
以下代码在95％的机器上产生相同的输出，但是在几台机器上却有所不同。在 Debug模式下，输出: Changing from New to Fin OK 但在 Release模式下: Changing
javascript - 创建一个对象和初始化一个对象 - 区别
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个？有没有可能把它变成一个单行？这样使用有什么好处吗？
java - 程序定时器和自动定时器 - 区别
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
将对象传递给它时方法签名之间的 C++ 区别
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
java - 字符串到对象类型转换 - 区别
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
MYSQL 自动增加一列或只有一个整数，区别？
如果我有一列，设置为主索引，设置为INT。如果我不将其设置为自动递增，而只是将唯一的随机整数插入其中，与自动递增相比，这是否会减慢 future 的查询速度？如果我在主索引和唯一索引为 INT 的
ios - NSDateFormatter 区别
这两种日期格式有什么区别。第一个给出实际时间，第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
javascript - 调用函数与返回函数调用 - 区别？
如果有一个函数，请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中，从另一个函数调用一个函数有什么区别，如下所示: f
javascript - 使用更具体的模块导入有什么好处/区别？
关闭。这个问题是opinion-based 。目前不接受答案。想要改进这个问题吗？更新问题，以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
一些构造函数代码之间的 C++ 区别
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
两个数组声明之间的 C++ 区别
我知道这是非常基本的，但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
伪类和伪元素在特异性计算中的 CSS 区别？
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是，基于this reference，我不明白伪类(来自c)和伪元
何时使用括号之间的 Linux 区别
为什么在运行 2) 时会出现额外的空行？对我来说 1 就像 2。那么为什么 2) 中的额外行？ 1) export p1=$(cd $(dirname $0) && pwd) #

首页

博学

6Ren·AI

商城

ruby - Stripe 访问 token 和 API SK key 有什么区别？