ruby - Stripe 访问 token 和 API SK key 有什么区别？-6ren

ruby - Stripe 访问 token 和 API SK key 有什么区别？

转载作者：数据小太阳更新时间：2023-10-29 07:06:39

25

4

Stripe API 引用关于 authentication 的描述:

他们给出的例子是这样的:

require "stripe" 
Stripe.api_key = "sk_test_BQokikJOvBiI2HlWgH4olfQ2"

sk_test_BQokikJOvBiI2HlWgH4olfQ2 key 可在 Stripe 网页的帐户设置中找到。我知道这是我的应用程序与 Stripe 对话的 secret API key 。

但后来我在 getting started with Stripe Connect 上阅读了这份文档:

When using our official API libraries, we recommend that you pass in the 
access_token with every request, instead of setting the API key globally. 
This is because the access_token used in any API request depends on the user 
you're charging on behalf of.

他们给出的例子是:

# Not recommended: setting global API key state
Stripe.api_key = ACCESS_TOKEN
Stripe::Customer.create(
  :description => "example@stripe.com"
)

# Recommended: sending API key with every request
Stripe::Customer.create(
  {:description => "example@stripe.com"},
  ACCESS_TOKEN # user's access token from the Stripe Connect flow
)

在这里，访问 token 在用户通过 Stripe Connect 连接到应用程序后返回给应用程序。访问 token 可用于代表该用户执行操作，例如为他们的卡充电。

因此，他们在每个请求中都传递了 API key ，但为什么用户的访问 token 是 API key ？我从第一份文档中想到 api key 应该是我的应用程序的 secret api key ？相反，他们正在设置用户的访问 token 。如果我设置的是用户的访问 token 而不是我自己的 key ，Stripe 将如何识别我的应用程序？

然后，我阅读了他们关于将 Stripe Checkout 与 Sinatra 集成的示例。他们给出的代码示例是:

require 'sinatra'
require 'stripe'

set :publishable_key, ENV['PUBLISHABLE_KEY']
set :secret_key, ENV['SECRET_KEY']

Stripe.api_key = settings.secret_key

....

get '/' do
  erb :index
end

post '/charge' do
  # Amount in cents
  @amount = 500

  customer = Stripe::Customer.create(
    :email => 'customer@example.com',
    :card  => params[:stripeToken]
  )

  charge = Stripe::Charge.create(
    :amount      => @amount,
    :description => 'Sinatra Charge',
    :currency    => 'usd',
    :customer    => customer.id
  )

  erb :charge
end

因此在这种情况下，他们将 API key 设置为应用程序的 key 。他们也不在请求中传递任何访问 token 。所以我有点困惑为什么在之前的文档中将访问 token 设置为 secret API key ，或者为什么我应该在每个请求中传递它，而他们的所有示例文档甚至都没有这样做。

最佳答案

要理解这一点，您首先应该知道 Stripe API 可用于构建服务于两类受众的应用程序:

作为商家接受最终用户的付款(正常用例)和
为拥有自己的 Stripe 的商家提供附加服务帐户(例如，一项服务可以帮助我配置要在不同 Stripe 事件中发送的电子邮件)

因此，所有 API 端点都可以通过两种方式进行授权:

您可以直接从您的帐户设置中获取的 API key 方式。这可以识别您的 Stripe 帐户
通过 Stripe Connect 的访问 token 方式。这标识了已连接商家的 Stripe 帐户。

Stripe Connect 文档告诉您的是，假设您正在构建一个服务于上述用例 #2 的应用程序，那么您必须记住使用正确的访问 token 授权您的每个 API 调用并且没有全局 API key (顺便说一句，对于用例 #1 是完全可接受的)，因为您可能对错误的帐户进行了不正确的更改。

因此，如果用例 #1 是您想要执行的操作，那么您根本不必担心 Stripe Connect。

关于ruby - Stripe 访问 token 和 API SK key 有什么区别？，我们在Stack Overflow上找到一个类似的问题： https://stackoverflow.com/questions/24708503/

25

4

0

文章推荐： dart - flutter 中的导航器错误(抽屉按钮注销)

文章推荐： android-studio - 在 Flutter 中为 TabView 添加标签标签

java - 为什么对于目录，使用 java 和 'du -sk' 计算的已用空间不同？以及 'du -sk' 的确切 java 替代方案是什么？
为什么使用 java 和“du -sk”计算目录的已用空间不同？以及“du -sk”的确切 java 替代方案是什么？ PFB Java 代码， final String location =
iphone - "sk"代表什么？
我在阅读某些方法的名称时确实遇到了一些困难，因为 Apple 没有提供其缩写的附录，对于该方法:SKPaymentQueue，SK 代表什么？最佳答案它代表StoreKit。请注意您用于获取该类的
ios - SK 游戏中的触摸感应不感应触摸已结束
更新: 每个请求我都有 NSLogged [[event touchesForView:self.view] count] 和 touches count 并得到 2 和 1 当故障发生时，那么事件似
python - sk learn中的朴素贝叶斯函数无法识别
使用以下代码，我尝试加载数据集并对其执行 NB 算法。 from sklearn.naive_bayes import MultinominalNB import pandas as pd impor
swift - SK.action 多次运行action
我有一个 SKAction，如果触摸屏幕上的某个区域，它就会运行一个操作。但是我无法让 SKanimate 仅运行 SKarray 一次(即两个操作)，它似乎运行了大约 4 次。 count 参数似乎
android - Sk-Maps 定位动画未正确居中
我正在使用 SK map 。我可以在 Location 上显示注释，但 map 不会以该位置为中心，而是以某个不同的位置为中心，并且 animateToZoom 无法平滑缩放。任何帮助将不胜感激。最
c - 抑制警告 sk* 函数
在警告消息中使用 OpenSSL 中的库时: warning: pointer type mismatch in conditional expression [enabled by default]
python - 如何调整图像大小但保持 sk-image 中的像素值？
我想调整图像大小。我的图像包含特定值 [0, 1, 2, 7, 9]。调整大小后，会引入新值，例如 5 等。我想阻止这种情况。我目前正在使用 scikit图像大小调整功能。我已经尝试了所有插值标志，
MySQL - 触发器 - 插入之前和使用 SK(自动增量)
我在 MySQL 中有一个简单的 posts 表，其中有一个 POST_ID 作为 SK(代理键)。对原始帖子 ID 的回复存储在同一个表的 PARENT_POST_ID 列中，但我想执行以下逻辑:
ios - Facebook iOS SK 初始版本已损坏
我有超过六个与 Facebook 集成的应用程序。他们都使用旧的 Facebook iOS SDK(在其 SDK 的单点登录版本之前)。去年左右一切都进展顺利。现在，所有应用程序都会报告错误:“操作链
ios - Swift 定时器 SK.wait
我让球每 3 秒生成一次，如果分数增加，我希望球生成得更快。问题是我的生成率在 4 秒内保持不变，并且在我的分数增加时不会改变。感谢m8s的帮助 var spawnRate : TimeInt
ios - 如何测试 SKNode 子类中的 SK 物理接触？
我有一个名为 Cell 的 SKNode 子类。我设置了所有物理体，它们正确地碰撞。但是，didBeginContact() 函数位于 GameScene 中，我需要它位于 Cell 中，因为我想调用
python - 尝试使用 sk learn 绘制线性回归模型时遇到模糊的 RuntimeWarning
import pandas import math from csv import reader import sys import numpy as np from pandas.plotting
machine-learning - 使用 sk-learn 模型进行大查询预测
我在本地计算机上创建了一个 sklearn 模型。然后我把它上传到谷歌存储上。我使用相同的模型在 AI Platform 中创建了模型和版本。它正在用于在线预测。现在我想执行批量预测并将数据存储到大查
ios - IAP 检测 SK 警报 View
当用户点击“购买”按钮时，我的应用程序向 StoreKit 发出 addPayment。之后，我想显示带有“请稍候”和事件指示器的警报 View 。但是，SK 也可以显示警报 View 。有什么办法可
ios - 将变量从 UIViewController 传递到 SK Scene
我正在使用 Swift 2 在 XCode 7 中制作游戏。我有一个变量，我想从开始屏幕(它是一个 UIViewController)传递到游戏场景(它是一个 SKScene)。我希望玩家在 UIVi
ios - Swift:如何用 SK Sprite 节点填充 View ？
我正在尝试通过创建自己的游戏(应用程序)来学习 Swift，但我遇到了问题。我有一个 SKSpriteNode 用作游戏的背景。这是我制作的图像。我的问题是我的背景不会填满 View ，所以我在节点
ios - XCODE/SK SpriteKit/如何让我的 Sprite 移动
我非常需要你的帮助。所以我是 XCODE 的 SpriteKit 的新手，我刚刚开始使用这个机制。我目前有一个背景图像和一个位于中心的 Sprite 。问题 Sprite 在屏幕上水平移动，这正是我
android - 无法在 Android studio 中使用 SK map
我正在尝试使用适用于 Android 的 SK map SDK，但我遇到了一些问题。我已按照本网站的指导进行操作:http://developer.skobbler.com/getting-start
macos - 使用字母字符作为 Action 。 Mac OSX NSEvent？ SK Action ？
我正在创建一个基于瓦片 map 的 2d 游戏，这是我自己做的第一个程序，所以请在您花时间回答我时考虑一下 :) 我已经构建了 UI 和一张小 map ，我终于让我的角色可以用箭头键移动了。但是我找不

首页

博学

6Ren·AI

商城

ruby - Stripe 访问 token 和 API SK key 有什么区别？