我有一个网站为用户提供3种不同的订阅计划(3种不同的价格)。因此,有一个包含3个不同订阅按钮的注册页面,每个按钮都会为每个计划打开Stripe Checkout适当的金额(我使用标准条纹简单结帐集成https://stripe.com/docs/checkout#integration-simple)。
在我的服务器上,我知道用户订阅了哪个计划,因为我在每个Stripe Checkout按钮表单中都有一个带有计划名称的隐藏字段。问题是如何阻止某人编辑表单(例如,在他们的浏览器中使用开发人员工具)并更改隐藏的计划字段以便他们获得例如基本计划价格的黄金计划。
显而易见的解决方案似乎是在调用Stripe API实际订阅用户之前检查与Stripe返回的stripeToken相关联的数量(即与Stripe Checkout表单中的data-amount字段相同)。但是,我不确定如何仅使用令牌从Stripe获取金额,并且无法为此找到明显的API调用。
或者是否有更好的方法来处理多个订阅计划选项,同时确保用户无法以某种方式逃避支付更少的金额?
感谢。