gpt4 book ai didi

reactjs - Stripe 订阅和 React - 可以安全地在客户端拥有 key 吗?何时以及如何收集信用卡信息?

转载 作者:行者123 更新时间:2023-12-04 14:24:04 28 4
gpt4 key购买 nike

我在这里遵循本指南:https://stripe.com/docs/subscriptions/quickstart

我已完成第 1 步和第 2 步,接下来将进行第 3 步 - 第 3 步:为客户订阅计划。

在这些步骤中,我如何以及何时在 React 中收集用户的信用卡信息?那是什么步骤?

在 react 组件中的客户端执行此操作时,在客户端公开我的生产 strip key 是否安全?:

var stripe = require("stripe")("sk_test_BQokikJOvBiI2HlWgH4olfQ2");

const subscription = stripe.subscriptions.create({
customer: 'cus_4fdAW5ftNQow1a',
items: [{plan: 'plan_CBXbz9i7AIOTzr'}],
});

最佳答案

不,您绝对不想将您的 sk_live key 放在客户端上。这是一个很大的安全问题。

我使用 React 的 Stripe 支付解决方案是构建一个简单的 Node/Express API 服务器,以 RESTful 方式与客户端通信。

基本上,您将可发布(pk_live key ) strip key 放在客户端上,并将 secret (sk_live key ) strip key 放在您的 API 服务器上。

然后,您从客户端向您的 API 服务器发出 POST 请求以创建费用、创建客户等。

关于reactjs - Stripe 订阅和 React - 可以安全地在客户端拥有 key 吗?何时以及如何收集信用卡信息?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/49568608/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com