- xml - AJAX/Jquery XML 解析
- 具有多重继承的 XML 模式
- .net - 枚举序列化 Json 与 XML
- XML 简单类型、简单内容、复杂类型、复杂内容
Stripe API 引用关于 authentication 的描述:
他们给出的例子是这样的:
require "stripe"
Stripe.api_key = "sk_test_BQokikJOvBiI2HlWgH4olfQ2"
sk_test_BQokikJOvBiI2HlWgH4olfQ2
key 可在 Stripe 网页的帐户设置中找到。我知道这是我的应用程序与 Stripe 对话的 secret API key 。
但后来我在 getting started with Stripe Connect 上阅读了这份文档:
When using our official API libraries, we recommend that you pass in the
access_token with every request, instead of setting the API key globally.
This is because the access_token used in any API request depends on the user
you're charging on behalf of.
他们给出的例子是:
# Not recommended: setting global API key state
Stripe.api_key = ACCESS_TOKEN
Stripe::Customer.create(
:description => "example@stripe.com"
)
# Recommended: sending API key with every request
Stripe::Customer.create(
{:description => "example@stripe.com"},
ACCESS_TOKEN # user's access token from the Stripe Connect flow
)
在这里,访问 token 在用户通过 Stripe Connect 连接到应用程序后返回给应用程序。访问 token 可用于代表该用户执行操作,例如为他们的卡充电。
因此,他们在每个请求中都传递了 API key ,但为什么用户的访问 token 是 API key ?我从第一份文档中想到 api key 应该是我的应用程序的 secret api key ?相反,他们正在设置用户的访问 token 。如果我设置的是用户的访问 token 而不是我自己的 key ,Stripe 将如何识别我的应用程序?
然后,我阅读了他们关于将 Stripe Checkout 与 Sinatra 集成的示例。他们给出的代码示例是:
require 'sinatra'
require 'stripe'
set :publishable_key, ENV['PUBLISHABLE_KEY']
set :secret_key, ENV['SECRET_KEY']
Stripe.api_key = settings.secret_key
....
get '/' do
erb :index
end
post '/charge' do
# Amount in cents
@amount = 500
customer = Stripe::Customer.create(
:email => 'customer@example.com',
:card => params[:stripeToken]
)
charge = Stripe::Charge.create(
:amount => @amount,
:description => 'Sinatra Charge',
:currency => 'usd',
:customer => customer.id
)
erb :charge
end
因此在这种情况下,他们将 API key 设置为应用程序的 key 。他们也不在请求中传递任何访问 token 。所以我有点困惑为什么在之前的文档中将访问 token 设置为 secret API key ,或者为什么我应该在每个请求中传递它,而他们的所有示例文档甚至都没有这样做。
最佳答案
要理解这一点,您首先应该知道 Stripe API 可用于构建服务于两类受众的应用程序:
因此,所有 API 端点都可以通过两种方式进行授权:
Stripe Connect 文档告诉您的是,假设您正在构建一个服务于上述用例 #2 的应用程序,那么您必须记住使用正确的访问 token 授权您的每个 API 调用并且没有全局 API key (顺便说一句,对于用例 #1 是完全可接受的),因为您可能对错误的帐户进行了不正确的更改。
因此,如果用例 #1 是您想要执行的操作,那么您根本不必担心 Stripe Connect。
关于ruby - Stripe 访问 token 和 API SK key 有什么区别?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24708503/
平时很少在jquery中用到this。查看代码时发现用到了,就调试出this的值,心想原来如此。还是挺有用的。这里总结一下this与$(this)的区别和使用。 $(this)生成的是什么?
使用单例类和应用程序范围的托管 bean 来保存应用程序数据有区别吗? 我需要查找某些 JNDI 资源,例如远程 bean 接口(interface),因此我为自己编写了一个单例来缓存我的引用并且只允
如果您仔细查看包含的图片,您会注意到您可以使用 Eclipse IDE 重构 Groovy 代码并将方法转换为闭包,反之亦然。那么,闭包到底是什么,它与方法有什么不同呢?有人可以举一个使用闭包的好例子
vagrant box repackage有什么区别( docs ) 和 vagrant package ( docs )? 我意识到 vagrant package仅适用于 VirtualBox 提
我想看看是否有人可以解释为什么以下代码适用于 valueOf 但不适用于其他代码。 import java.math.BigDecimal; public class Change { publ
这个问题已经有答案了: 已关闭12 年前。 Possible Duplicates: What is Closures/Lambda in PHP or Javascript in layman te
This question already has answers here: Vagrant, Docker, Puppet, Chef (3个答案) 2年前关闭。 docker和chef有什么共同
以下代码在95%的机器上产生相同的输出,但是在几台机器上却有所不同。在 Debug模式下,输出: Changing from New to Fin OK 但在 Release模式下: Changing
////Creating Object var Obj; // init Object Obj= {}; 它们之间有什么区别两个? 有没有可能把它变成一个单行? 这样使用有什么好处吗?
我想找出定时器服务之间的区别。我应该使用哪个以及何时使用。我正在使用 Jboss 应用服务器。 1) java.ejb.Schedule。 @Schedule注解或配置自xml。 2) javax.e
我发现在 C++ 中可以通过三种不同的方式将对象传递给函数。假设我的类(class)是这样的: class Test { int i; public: Test(int x);
有什么区别。 public class Test { public static void main(String args[]) { String toBeCast = "c
如果我有一列,设置为主索引,设置为INT。 如果我不将其设置为自动递增,而只是将唯一的随机整数插入其中,与自动递增相比,这是否会减慢 future 的查询速度? 如果我在主索引和唯一索引为 INT 的
这两种日期格式有什么区别。第一个给出实际时间,第二个给出时间购买添加时区偏移值。 NSDateFormatter * dateFormatter = [[NSDateFormatter alloc]
如果有一个函数,请说foo: function foo() { console.log('bar'); } 那么在 JavaScript 中,从另一个函数调用一个函数有什么区别,如下所示: f
关闭。这个问题是opinion-based 。目前不接受答案。 想要改进这个问题吗?更新问题,以便 editing this post 可以用事实和引文来回答它。 . 已关闭 4 年前。 Improv
代码是什么: class Time { private: int hours; int minutes; int seconds; pu
我知道这是非常基本的,但有人介意解释一下这两个数组声明之间的区别吗: #include array myints; ...和: int myints[5]; ...以及为什么 myints.size
我学会了如何根据 http://reference.sitepoint.com/css/specificity 计算 css 特异性但是,基于this reference,我不明白伪类(来自c)和伪元
为什么在运行 2) 时会出现额外的空行?对我来说 1 就像 2。那么为什么 2) 中的额外行? 1) export p1=$(cd $(dirname $0) && pwd) #
我是一名优秀的程序员,十分优秀!