这是我第一次使用Stripe,我只是建立了一个人们将一次性购买东西的服务。我得到了一个部分完成的实现,我们存储了用户令牌ID,但我认为这是不必要的,可能不是一个好主意。
我们有任何理由存储他们的Stripe令牌ID吗?存储它是否代表安全问题?如果有人能够访问我们的代码和我们的数据库,他们能够在该用户名下进行交易吗?
答案 0 :(得分:1)
存储费用ID(ch_id)以及有关费用(金额,卡片的最后4位等)的一些信息非常有用,这样您就不需要呼叫Stripe&#39 ;每次您需要该信息时的API。由于令牌(tok_ id)只能使用一次,并且只保证5分钟,因此存储它们没有任何意义。
还有客户ID(cus_ id),但如果您只收取一次性费用,那么创建客户的需求是值得商榷的。