node.js - Stripe Connect - 如何以最安全的方式使用令牌来传递敏感数据？

我正在构建一个条纹后端，用户将能够使用条纹 api 创建自定义连接帐户。我react用作我的前端。我试图了解最安全的方法来做到这一点。以下是我正在做的事情，我想知道是否有人可以证实这是使用标记化的正确方法，或者我是否错误地处理了这个？

React将敏感数据（帐号和 ssn 等）发送到我的node服务器 -->

stripe.tokens.create在我的节点服务器中生成一个令牌 -->

令牌返回到react我然后将令牌发送到的位置stripes api-->

stripe.accounts.create如果需要，创建帐户并使用一些额外信息完成入职

这是对标记化的正确使用吗？Stripe 提供node了生成令牌的示例，所以我认为这是正确的方法。

标签： node.jsreactjsstripe-payments

假设您谈论的是用于收集PII的帐户令牌，而不是直接在您的服务器上处理数据，那么您就有点颠倒过来了。

预期流量为：

在您的客户端应用程序中加载 Stripe.js
让您的用户在您的表单中提供他们的详细信息
通过 Stripe.js将这些详细信息提交给 StripecreateToken('account', {...})并获取帐户令牌（或'person'个人令牌）
使用该帐户令牌创建或更新具有令牌化 PII（或人员）的连接帐户。