我目前正在尝试完全在客户端创建托管帐户,只在后端存储与每个用户关联的条带帐户ID。起初,我尝试使用stripe.js,但它似乎根本不提供任何用于管理帐户的API。然后,我尝试直接使用RESTful API,并使用可发布的密钥请求创建托管帐户(对https://api.stripe.com/v1/accounts的POST请求)。回复是403:
{
"error": {
"type": "invalid_request_error",
"message": "This API call cannot be made with a publishable API key. Please use a secret API key. You can find a list of your API keys at https://dashboard.stripe.com/account/apikeys."
}
}
但是,这并不意味着创建一个托管帐户客户端是不可能的,或者至少是不安全的而不是有意的?秘密密钥不应该在任何时候以任何形式对客户可见,是吗?是否有我不理解的东西,或管理帐户只能在服务器端创建?
答案 0 :(得分:1)
Stripe集成需要前端和后端组件。
您使用Checkout或Stripe.js和您的Publishable Key收集客户的信用卡信息,然后将其发送给Stripe。作为回报,Stripe会发回一个令牌,您可以使用该令牌为此卡充值。
https://stripe.com/docs/checkout https://stripe.com/docs/stripe.js
您必须使用带有密钥的后端来创建帐户,费用,客户或对您的帐户采取其他操作。所以,是的,托管帐户只在服务器端创建。
如果您需要一个最小的后端,我建议在AWS,Heroku,Digital Ocean,Linode等处启动一个小实例