javascript - Stripe - 如何使用 react-stripe 创建可以接受付款的帐户？

问题描述

我正在开发一个条带后端，使用节点作为我的后端并作为我的前端做出反应。当我正在寻找建立一个平台时，我计划允许将收到付款的用户设置自己的帐户。我需要处理 PII，最初我有一个表单并将数据直接发送到我的节点服务器以创建令牌，如下所示：

//CREATE ACCOUNT TOKEN WITH SENSITIVE INDIVIDUAL INFORMATION
app.post("/makeAccountToken", cors(), async (req, res) => {
    try {
        const token = await stripe.tokens.create({
            account: {
              business_type: 'individual',
              individual: {
                id_number: '000000000',
                first_name: 'Jane',
                last_name: 'Doe',
                ssn_last_4: '0000',
              },
              tos_shown_and_accepted: true,
            }
          });
          res.send(token);
    } catch (err) {
        console.log(err);
        res.status(400)
        res.send({ error: err })
        return;
    }
});

我的理解是这不安全，我的客户端应用程序应该创建一个发送到后端以创建帐户的令牌。但从我在这里看到的情况来看，这只是在直接的 javascript 中。我检查了react-stripe库，但没有看到任何关于生成帐户创建令牌的内容。谁能指出我正确的方向？与其寻找完整的代码答案，不如寻找示例或如何做到这一点的基本概念的指导。

还是使用节点服务器将这些详细信息传达给 Stripe 的 API？

编辑：我目前的流程

添加以供参考：

React 将敏感数据（帐号和 ssn 等）发送到我的节点服务器 -->

stripe.tokens.create在我的节点服务器中生成一个令牌 -->

令牌被传递到stripe.accounts.create节点并创建帐户并在需要时使用一些额外信息完成入职

标签： javascriptnode.jsreactjsstripe-payments