1
新手問題的分類。我正在研究在Angular 2應用程序中使用Stripe,並計劃使用node.js實現一個服務器(與服務角頁面的服務器一起),以從角度客戶端接收令牌,然後調用stripe-node函數(需要密鑰) 從那裏。我想知道如果我需要對我在那裏收到的令牌進行驗證。由於任何人都可以看到該服務器的URL,他們可以創建問題嗎? 謝謝。令牌和帶有條紋API的安全性,用於node.js(條帶節點)
A
回答
1
我不確定我是否100%理解這個問題,但我認爲我這樣做:D。正如您從客戶端代碼中可能知道的那樣,在表單實際提交之前,您向Stripe的服務器發送請求,該服務器返回代表該卡數據的特定標記,並且在提交表單之前,Stripe隱藏了該標記。這就是爲什麼卡信息永遠不會觸及你的服務器,並使你從PCI合規性問題中解脫出來。所以你不必驗證令牌,如果這是你的意思。在這個條紋授權後(銀行告訴他們你有足夠的錢)並且從銀行捕獲(實際上是轉賬的錢),你會得到令牌,並且它保證卡上有錢來支付你實際支付的費用,不確定是否這就是你通過驗證的意思。如果他們不能付款,會拋出一個錯誤。就條紋服務器的API端點,/ v1 /收費等等而言,是的,任何人都可以看到它,但是你傳遞了卡的特定條形標記以及祕密API密鑰,並且這些都是通過HTTPS,因此沒有人會竊取該信息(很可能)。不知道這是否有幫助,但希望它做到了!
相關問題
- 1. 使用帶節點的條紋
- 2. 帶條紋API的APIConnectionError
- 3. 無法創建帶有條紋的信用卡令牌(django)
- 4. 使用帶Laravel API的應用令牌以提高安全性
- 5. 帶條紋的Angular.js
- 6. 使用令牌的C#條帶傳輸
- 7. 帶有節點Js的Google Drive API令牌
- 8. 帶有標記的條紋使用
- 9. 帶條紋列的HighCharts列
- 10. 帶條紋的柱狀圖
- 11. 條紋:沒有這樣的令牌
- 12. 條紋令牌不流通
- 13. 帶PayPal和條紋的Laravel購物車
- 14. 帶有驗證的條紋布局
- 15. 帶有條紋的php array_udiff函數
- 16. 條紋卡令牌有效多久?
- 17. 帶條紋充電卡
- 18. Omnipay令牌計費不能用於條帶
- 19. rich:datatable - 帶有rowClasses屬性的斑馬條紋不起作用!
- 20. 帶客戶和卡片ID的條紋支付API
- 21. 條紋簽出 - 帶有識別條紋用戶的訂購問題
- 22. Spring STOMP基於令牌的安全性
- 23. Stripe.net和條紋API
- 24. 帶有node.js和express.js的Google令牌認證
- 25. wso2調用不帶令牌的API
- 26. 不創建令牌的條紋形式
- 27. 帶有Y軸斷點和錯誤條的條形圖
- 28. 生成用於測試的條紋測試卡令牌
- 29. 帶有API密鑰的Amazon API安全性?
- 30. 彈簧安全性帶有令牌授權的基本身份驗證