条纹-向用户公开收费ID是否安全?

时间:2018-06-27 16:33:27

标签: stripe-payments

我想知道公开收费ID是否安全,例如ch_abc123。我想知道这一点,所以我有办法安全地向客户退款。

我当时想向客户询问他们的详细信息,例如电子邮件,购买日期,但后来我认为没有办法确保要求退款的人的身份。

理想情况下,我会向客户显示费用ID,以便他们在要求退款时提供。

1 个答案:

答案 0 :(得分:1)

收费ID本身是唯一的ID,您不能独自执行任何有趣的操作,除非使用应该保护的Stripe密钥。

但是恰恰是因为它是一个简单的唯一ID,其自身并不被认为是敏感的,所以您不应将其作为一种身份验证形式依赖-客户可能会共享它或将其盗窃。否则他们可能会丢失它,但仍想获得退款。

我建议您将费用ID和您拥有的其他任何订单元数据存储在后端服务器上,并提供仅在客户通过系统身份验证后请求退款的选项。