我想知道存储从条带返回到后端数据库的任何数据是否存在任何问题。一旦充电,我就在考虑充电ID。
Stripe\Charge JSON: {
"id": "ch_18FZX8CBgCsd1mBnmBbSzh4M",
"object": "charge",
"amount": 2000,
"amount_refunded": 0,
"application_fee": null,
"balance_transaction": "txn_18EXdtCBgCsd1mBn4RdsEaqI",
"captured": true,
"created": 1464311582,
我在考虑存储id
"id": "ch_18FZX8CBgCsd1mBnmBbSzh4M"
这样安全吗?或者有更好的方法吗?是否可以允许用户查看此费用ID?
答案 0 :(得分:3)
该信息实际上仅对您的秘密API密钥有价值。如果攻击者获得了您的密钥,他们可以在不知道其ID的情况下获得您过去的所有费用 - 条纹API具有list函数来检索它们。单独的充电ID不能用于任何事情。