Realizzo un'applicazione Web che consente ai nostri utenti di vendere biglietti per spettacoli musicali. Per gestire i pagamenti tra i compratori di biglietti e gli istigatori di spettacoli, uso Stripe. Fondamentalmente, l'istigatore dello spettacolo crea la pagina dello show sulla mia applicazione, e gli utenti possono acquistare i biglietti per questo spettacolo.Striscia: convalida delle API API pubblicabili e segrete
Per creare uno spettacolo, l'istigatore compila un modulo (Nome dello show, data dello show, dove si svolgerà lo spettacolo, quali band suoneranno, ecc.) Questo modulo richiede anche che lo show instigator fornisca entrambi le sue chiavi Publishable e Secret Stripe. La mia app utilizza entrambi questi token per recuperare le informazioni sul carrello di credito (sul lato client) ed elaborare i pagamenti (lato server).
Il problema è che voglio assicurarmi che gli istigatori di spettacolo forniscano le chiavi valide e quelle esistenti. Non vorrei che i miei utenti incappassero in errori di pagamento perché gli istigatori della mostra non fornivano chiavi Stripe valide.
Quindi, la mia domanda è: Come posso verificare che le chiavi Pubblicabile e Segreto siano valide ed esistenti? Qual è la migliore strategia per raggiungere questo obiettivo? Grazie!
spiegazione semplice e pulita. Grazie mille amico! Sebbene questa soluzione sia valida, ho appena scoperto Strip Connect https://stripe.com/docs/connect. È molto più sicuro e semplice della gestione delle chiavi API da solo. – spg