截至目前我的情况如下:
~/我称之为:
NSURLRequest *Request = [NSURLRequest requestWithURL:[NSURL URLWithString: reqURLStr]];
NSURLResponse *resp = nil;
NSError *error = nil;
NSData *response = [NSURLConnection sendSynchronousRequest: Request returningResponse: &resp error: &error];
NSString *responseString = [[NSString alloc] initWithData:response encoding:NSUTF8StringEncoding];
return responseString;
我收到此错误,我知道我需要传递api密钥但我该怎么办?
NSString *stripeCustomerRequestURL = [NSString stringWithFormat:@"https://api.stripe.com/v1/customers/%@",stripeCustomerId];
// NSString for the return of the tax in decimal form
NSString *customerInformation = [self retrieveStripeCustomer:stripeCustomerRequestURL];
答案 0 :(得分:0)
在客户端设备(iOS / Android应用程序,桌面应用程序等)上运行的代码中使用Stripe Secret API密钥并不安全。只要您将API密钥包含在已发布的二进制文件中,就可以假设有人会检查您的二进制文件并能够从中提取字符串,包括您的API密钥,从而使其受到损害。
您的API密钥只应在您控制的服务器上使用。您的iOS应用可以呼叫服务器上的端点,然后您的服务器将呼叫Stripe。