我正在开发一个Web应用程序,它将收取两个想要开展业务的同意方之间交易的百分比费用。
我的问题是 - 如果我要使用客户帐户,是否需要OAuth注册,client Id和client secret?
我已阅读OAuth 1.0a和2.0规范,并且非常了解其实施情况。我的问题只是 - 我是否需要它?
ESP。当我没有创建本机移动应用程序而是创建一个Web应用程序时,我会在需要时使用Stripe.js获取令牌(Stripe令牌而非OAuth访问令牌),然后使用我的ASP进行实际收费或交易。 NET服务器到Stripe服务器。
我发现有两种身份验证方式 - 一种使用带有Stripe密钥的Stripe-Account HTTP标头,另一种使用OAuth访问令牌。这意味着获取访问令牌不是强制性的。
如果我不绝对需要访问令牌(我从文档中的大多数API调用中观察到)代表连接的客户帐户进行收费和转帐,那么为什么我需要注册客户端ID和客户端密码,以及创建客户帐户时初始OAuth 握手/用户同意/授权工作流程适合哪些内容?
如果我确实转到OAuth路线,我是否首先为用户创建一个托管帐户,然后启动OAuth工作流程,即将他带到“同意”对话框?"或者我首先征求他的同意,然后为他创建管理帐户?
如果我不需要初步握手,那么我是如何以及在何处获得用户同意我代表他行事?
这个工作流程除了向他展示&#34之外是什么;请接受这些服务条款和这些条纹连接协议。"