将身份验证代码交换为令牌的最佳方法

时间:2019-02-15 22:34:07

标签: stripe-payments

我想知道将快速帐户用户与我的条纹平台相关联的最佳方法。我对以下两种方法感到困惑:

方法1

  1. 我在网站的前端显示一个“连接到条带”按钮,该按钮具有指向同一页面的redirect_uri参数。

  2. 用户单击它,进入条纹界面,填写必要的详细信息,然后使用授权代码返回我网站的同一页面。

  3. 然后我向我的服务器发送一个ajax请求,以提供授权代码,该代码可以通过从Server发出POSt请求来交换令牌。

方法2

  1. 我在网站的前端显示一个“连接到条带”按钮,该按钮具有一个指向我的API的GET路由的redirect_uri参数(而不是方法1中的前端)。

    < / li>
  2. 用户单击它,转到条带界面,填写必要的详细信息,然后重定向到该API GET路由,在该路由中,我处理授权代码并发送POST请求以交换令牌代码,一旦获得,我将用户重定向回网站的前端。

因此,基本上,用户在API的GET页面上看不到任何东西,但正在加载和重定向。

由于某种原因,方法2似乎更合适,或者还有更好的方法。

感谢您的帮助。

1 个答案:

答案 0 :(得分:1)

我也会选择#2。也许您可以像这样在顶部添加一些简单而轻巧的HTML,以便用户知道发生了什么。

<!DOCTYPE html>
<html lang="en" dir="ltr">
  <head>
    <meta charset="utf-8">
    <title>Working...</title>
  </head>
  <body>
    <center>
      <h1>Please wait...</h1>
      <h2>Processing your request. You will soon be redirected.</h2>
      </center>
  </body>
</html>