问最好的方式来实现带反应-本机？

EN

我也见过类似的问题，但没有一个问题符合我的观点。

我正在开发一个应用程序与防火墙(没有后端)和反应-本机。支付是我的应用程序的一个关键功能，所以Stripe是我的平台。我特别使用Stripe ，这样就不可能像npm install --save tipsi-stripe这样的包装包了。

问题是，stripe要求我将以下导入添加到我的react原生项目的App.js中：

var stripe = require('stripe')('stripe API key');

问题1:我不应该这样做，因为基本上每个下载我的应用程序的人都可以访问API密钥，对吗？

问题2:我是否应该使用https (例如: axios包)连接到firebase云函数，然后在那里发送所有敏感信息，并从云函数中向Stripe发出API请求？

如果这个问题对某些人来说有点明显的话，我很抱歉，我只想确定我在做什么，因为这是我第一次实现Stripe。

编辑I最后使用function本机包tipsi-stripe来标记(===安全地处理)卡和银行帐户信息，然后我会通过云函数https触发器执行任何请求，以维护stripe密钥秘密。