我正在使用Stripe在我的应用程序中付款。有两个ID:payment_method_id
和payment_intent_id
。我注意到,当我尝试与其他Stripe客户一起使用payment_method时,它不允许我这样做,所以我想这不是秘密。 Payment_intent_ids是机密的吗?如果我将每笔交易的payment_intent_id存储在数据库中,那是很糟糕吗?
答案 0 :(得分:2)
PaymentIntent
ID(pi_123456)实际上只是一个标识符,不必保密。除非他们拥有您的Secret API密钥或PaymentIntent
的{{1}},否则没有人可以使用id做任何事情。
在数据库中存储client_secret
ID作为对API中对象的引用绝对是一种常见的做法。类似于如何在数据库中存储PaymentIntent
id(cus_123)或其Customer
id(pm_123)。