我是React Native和Stripe API的新手,并且一直在尝试将这两者集成到我的付款模块中。所以最初当我使用代码作为node.js docs描述时,由于在React Native中没有的HTTP模块,我得到了一个错误。
直到我遇到此博客,描述了使用Fetch API而不是通常的Stripe实现的变通方法。但是当我运行我的代码时,我收到401错误,这意味着未授权或密钥无效。考虑到我的实现和密钥是正确的,可能导致此错误的原因是什么?这是一个示例代码:
fetch('https://api.stripe.com/v1/customers', {
method: 'post',
headers: {
'Accept': 'application/json',
'Authorization': 'Bearer MY_TEST_KEY'
},
body: JSON.stringify({
firstName: 'John',
lastName: 'Doe'
})
})
提前致谢!
答案 0 :(得分:1)
不幸的是,在移动应用程序中无法执行此操作,因为这些调用需要您的Secret API密钥。您永远不应该在移动应用程序中使用Secret API密钥,否则攻击者可以获取它,然后代表您创建费用,退款或转移。
您需要做的是首先在移动应用程序中创建一个卡片令牌。然后将其发送到您将使用您的密钥创建费用的服务器或客户。