我有一个使用Stripe进行卡付款的网站。当前,它使用checkout API,但我正在对其进行升级,以使用SCA API和PaymentIntents。
但是,我担心PaymentIntents API似乎需要您提供密钥才能创建会话。
由于我没有自己的服务器,并且使用的是托管环境,因此我真的不想在这些服务器上放置密钥。
确实,Stripe自己说:“秘密API密钥应该保密,并且只能存储在您自己的服务器上。您帐户的API秘密密钥可以无限制地执行任何对Stripe的API请求。”
我参与了Stripe支持,他们似乎在说,是的,您不能使用受限密钥,而必须使用秘密密钥,但是我不喜欢这样!
我是否缺少某些东西,或者以错误的方式进行处理?没有人让PaymentIntents在没有密钥的情况下工作?