我在我的平台上使用 Stripe 进行支付。 Stripe 为我提供了我可以在我的帐户中访问的对象的 ID,
诸如customer_id之类的东西,就像cus_6DUY9LB2ih5Pdy
或信用卡 ID,如 card_1613mtB177tQO9RpJRQEFLcV
如果我有一个像这样引用这些 ID 的删除链接
http://mywebapp.com/user/card_1614UyB177tQO9RpKy5Ysw10
例如,该链接将从 strip 和我的本地数据库中删除卡
我向公众公开这些 ID 是否安全?
有人可能会用卡 ID 做恶意的事情(比如收费?)
最佳答案
要获得对此标记的答案,请确认@koopajah 在多年前对该问题的评论中所说的话:
Those ids are specific to your account and only work with your secret key
所以它们是安全的(没有其他人可以使用它们),但您可能不想暴露它们或围绕它们构建太多依赖项。相反,使用您自己的数据表示作为对它们的引用。
关于ruby-on-rails - 从 STRIPE 向公众公开客户 ID 或信用卡 ID 是否安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/30157976/