什么是在节点应用程序中实现Stripe的最安全的方式,用户可以在设置面板中添加可发布和秘密
要求:nodejs(Sails)应用程序需要一个接口(设置页面),以便用户可以在Stripe上创build帐户后添加可发布和密钥。
我想到如何做到这一点:有一个设置页面,一旦用户input两个密钥,应用程序将把密钥写入文件。 需要密钥的控制器将加载文件并使用它。
对于可发布的键,一旦用户将其添加到设置页面,应用程序将其保存到数据库,并在我的HTML文件,我可以通过ajax调用查询数据库,并检索可发布的关键,并将其分配给一个jsvariables。
我的问题:在安全方面,这是一个好的做法吗?
有关如何改善它的任何build议?
非常感谢
这是一个托pipe的应用程序? 如果是这样,您可以使用Stripe Connect来获取特定于您的应用程序的密钥。 他们不需要和你分享任何东西,他们只需要通过OAuthstream程,最后还有一个可发布的密钥和一个秘密密钥,你可以用它来代表他们收费。
如果这是一个可安装的应用程序,我会鼓励你保持两个键在环境variables而不是数据库或文件。