流动资金
流动资金
提问于 2014-10-21 14:58:06
我目前正在计划和开发一个使用Stripe的集成应用程序,以及其他一些技术(骨干和laravel的组合)。因此,我将使用Stripejs与PHP条带库相结合。
我使用stripejs发送Stripe他们的帐户信息(对于储蓄帐户,我通过条带js发送国家、路由和帐号,然后在后端响应中保存创建的令牌)。我试图转移资金给不同的接受者后,收费帐户(所以我有钱在我的条纹帐户),但我有点困惑,究竟采取什么方法。
我的主要问题如下。
- 如果我对使用应用程序的个人身份是肯定的,是否需要验证(最多使用5-10人)?
- 如果需要,使用当前技术验证用户的最佳方法是什么(创建令牌,保存在后端)?
回答 1
Stack Overflow用户
发布于 2014-10-21 18:20:06
根据我使用Stripe的经验,每次使用令牌时,您都不需要“验证身份”,只要客户被设置为重复使用即可。因此,只要你的应用程序是适当的安全,只有5-10人可以使用它,并只能处理自己的帐户付款,你是好的。换句话说,您显然希望进行自己的用户验证,以确保只有有效的人才能使用应用程序,但就Stripe而言,您不需要这样做。
这就是说,如果你实际上是在人与人之间转账,你可能需要额外的距离,并确保用户每次都有正确的卡号或银行帐号。在这种情况下,我会使用如下内容:
- 使用存储在DB中的令牌获取用户数据。
$cu = Stripe_Customer::retrieve("cus_4pn93XXXXXXXXXXX");$card = $cu->cards->retrieve("card_14g7ZU4rLTyXXXXXXXXXXX"); - 如果Stripe返回的数据与用户提交的数据匹配,您就知道您有正确的用户。特别是,如果卡的最后4位数字和过期日期与Stripe返回的最后4位和Stripe返回的过期日期相匹配,则您可以合理地确定(尽管不确定)该人实际拥有该卡。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/26489817
复制相关文章
相似问题
腾讯云开发者
