Новая реализация полосы для Node.js
В настоящее время я использую реализацию полосы узла
https://github.com/stripe/stripe-node
эта реализация дает мне ошибку,
Отправка номеров кредитных карт напрямую в Stripe API обычно небезопасна. Мы предлагаем вам использовать тестовые токены, которые сопоставляются с тестовой картой, которую вы используете
поэтому мне нужно пользователю stripe.createToken(); чтобы сделать безопасную оплату или необходимо настроить учетную запись в полосе, чтобы разрешить небезопасные платежи, что будет дополнительной задачей
как я могу реализовать stripe.createToken(); с узлом Js. Я не мог найти никаких подсказок, связанных с этим. кроме того, только я нашел элементы полосы и коды JavaScript, которые могут быть реализованы только из внешнего интерфейса.
1 ответ
Я не мог найти никаких подсказок, связанных с этим. кроме того, только я нашел элементы полосы и коды JavaScript, которые могут быть реализованы только из внешнего интерфейса.
Почти во всех случаях это плохая идея, чтобы попытаться токенизировать карту на стороне вашего сервера (то есть от узла). Если у вас есть необработанный номер кредитной карты на вашем сервере, вы открываете себя для проблем с соответствием PCI(см. Раздел под Directly to the API) и потенциальные атаки. Это одна из основных причин использования Stripe, это означает, что вам не нужно самостоятельно хранить и обрабатывать конфиденциальные данные кредитных карт, вы просто имеете дело с токенами.
Настоятельно рекомендуется всегда использовать токены на стороне клиента, используя Checkouts или Elements. Таким образом, веб-интерфейс напрямую обращается к Stripe, а ваш код никогда не видит конфиденциальную информацию о кредитной карте. Есть и другие преимущества использования этих технологий, такие как улучшенная защита от мошенничества и поддержка альтернативных способов оплаты, таких как мобильные платежи (Apple Pay/Google Pay).