1
Stripe的API使用基於HTTPS的HTTP基本身份驗證進行身份驗證。根據instructions,這需要在請求中包含一個祕密API密鑰。瞭解Stripe的API身份驗證
但是,條紋儀表板爲我們提供了兩個密鑰,一個公鑰和一個祕密。什麼是公鑰用於?
A
回答
3
pk_*鍵在JavaScript客戶端使用,因爲每個人都可以通過查看HTML源代碼查看這個關鍵。
如果有人獲得這個public key,他們只能做很少的操作,例如,收集信用卡信息,請求代幣等。
相比之下,您的secret key用於所有關鍵操作,例如,收取信用卡,創建新的客戶等
Stripe.setPublishableKey('pk_*');
相關問題
- 1. 瞭解Android身份驗證的意圖
- 2. 瞭解WCF Windows身份驗證
- 3. 瞭解Springboot MySql身份驗證配置
- 4. 瞭解基本身份驗證與401
- 5. 瞭解跨域用戶身份驗證
- 6. Sinatra的API身份驗證
- 7. API的rails身份驗證
- 8. 身份驗證的Web API
- 9. Asp.net web API 2身份驗證身份
- 10. Sitecore的身份驗證使用API身份驗證/登錄
- 11. 安全API身份驗證
- 12. Webtrends API身份驗證PHP
- 13. Laravel rest api身份驗證
- 14. PHP REST API - 身份驗證
- 15. Loopback API Explorer身份驗證
- 16. Imgur api身份驗證PHP
- 17. C#Google API身份驗證
- 18. Picasa API身份驗證
- 19. Web API - MVC - 身份驗證
- 20. Outlook 365 API - 身份驗證
- 21. Keyvault身份驗證(REST API)
- 22. Google Drive API身份驗證
- 23. Jersey Client API - 身份驗證
- 24. Facebook身份驗證API
- 25. BMC Remedy API身份驗證
- 26. REST API身份驗證
- 27. Google API身份驗證
- 28. Magento REST API身份驗證
- 29. Youtube API身份驗證 - Iphone
- 30. Withings api身份驗證
收集信用卡信息並不重要? – HeadCode