令牌和安全与条纹api为node.js(条纹节点)
sorting一个新手问题。 我正在研究在Angular 2应用程序中使用Stripe,并计划使用node.js实现一个服务器(沿着服务angular网页的服务器),以从angular度客户端接收令牌,然后调用stripe-node函数(需要一个密钥) 从那里。 我想知道如果我需要对我在那里收到的令牌进行validation。 由于任何人都可以看到该服务器的url,他们可以创build问题吗? 谢谢。
我不知道我100%明白这个问题,但我认为我确实:D。 正如您从客户端代码中可能知道的那样,在表单实际提交之前,您向Stripe的服务器发送请求,该服务器返回代表该卡数据的特定标记,并在提交表单之前将其隐藏。 这就是为什么这些卡的信息永远不会触及你的服务器,并从你的PCI符合性问题中解脱出来。 所以你不必validation令牌,如果这是你的意思。 在这个条纹授权(银行告诉他们你有足够的钱)和捕获(实际转账的钱)从银行的钱,你被授予令牌,它保证卡上有钱实际支付你,不知道如果这就是你的意思是通过validation。 如果他们不能付款,会抛出一个错误。 对于stripe服务器的API端点,/ v1 /收费等等,是的,任何人都可以看到它,但是你传递了特定的条形标记以及你的秘密API密钥,并且这些都被发送HTTPS,所以没有人骇客(最有可能)的信息。 不知道这是否有帮助,但希望它做到了!