javascript - Stripe - 如何使用 react-stripe 创建可以接受付款的帐户?
问题描述
我正在开发一个条带后端,使用节点作为我的后端并作为我的前端做出反应。当我正在寻找建立一个平台时,我计划允许将收到付款的用户设置自己的帐户。我需要处理 PII,最初我有一个表单并将数据直接发送到我的节点服务器以创建令牌,如下所示:
//CREATE ACCOUNT TOKEN WITH SENSITIVE INDIVIDUAL INFORMATION
app.post("/makeAccountToken", cors(), async (req, res) => {
try {
const token = await stripe.tokens.create({
account: {
business_type: 'individual',
individual: {
id_number: '000000000',
first_name: 'Jane',
last_name: 'Doe',
ssn_last_4: '0000',
},
tos_shown_and_accepted: true,
}
});
res.send(token);
} catch (err) {
console.log(err);
res.status(400)
res.send({ error: err })
return;
}
});
我的理解是这不安全,我的客户端应用程序应该创建一个发送到后端以创建帐户的令牌。但从我在这里看到的情况来看,这只是在直接的 javascript 中。我检查了react-stripe库,但没有看到任何关于生成帐户创建令牌的内容。谁能指出我正确的方向?与其寻找完整的代码答案,不如寻找示例或如何做到这一点的基本概念的指导。
还是使用节点服务器将这些详细信息传达给 Stripe 的 API?
编辑:我目前的流程
添加以供参考:
React 将敏感数据(帐号和 ssn 等)发送到我的节点服务器 -->
stripe.tokens.create
在我的节点服务器中生成一个令牌 -->
令牌被传递到stripe.accounts.create
节点并创建帐户并在需要时使用一些额外信息完成入职
解决方案
推荐阅读
- python - 未创建文件 - Python - pickle
- node.js - Vue 和 Node WebSockets - 如何在建立连接之前对用户进行身份验证?
- java - SBT+spring-boot:“在 META-INF/spring.factories 中找不到自动配置类”
- c - 循环遍历数组,然后向后循环。[C]
- c# - MongoDB C# Fluent 聚合
- sql - SQL 显示可用、保留和取消的座位
- gridsearchcv - 使用 imblearn 管道和 SMOTE 降低分数
- python - python - 如何使用子进程在python中使用pdfbox合并pdf?
- bots - Discord Bot gamejolt 集成?
- javascript - 如何在 ajax 加载 textarea 后重新初始化 TinyMCE