Нужен ли мне собственный сервер для использования интерфейса Stripe?

Я хочу реализовать платежи в своем приложении через Stripe. Я читаю их документацию, и он продолжает упоминать, что я буду использовать свой собственный сервер, чтобы обвинить кого-то после того, как я извлечу токен из Stripe. ( Документация по полосе )

Документация по полосе

Зачем мне нужен сервер для зарядки моего пользователя, почему я не могу просто вызвать методы Stripe API, чтобы просто зарядить – что я делаю на моем сервере? Есть ли способ взимать плату без создания моего собственного сервера? Может ли быть достаточной огненная база?

благодаря

Solutions Collecting From Web of "Нужен ли мне собственный сервер для использования интерфейса Stripe?"

Позвольте мне расширить то, что они говорят немного с моей интерпретацией:

В нашей мобильной библиотеке мы берем на себя ответственность за соблюдение PCI, устраняя необходимость отправки карточных данных непосредственно на ваш сервер. Вместо этого наши библиотеки отправляют данные карты непосредственно на наши серверы, где мы можем конвертировать их в токены.

Это означает, что часто один получает номер кредитной карты и, как ожидается, будет хранить его для последующего использования (например, клиент вводит его на свою страницу учетной записи, чтобы они могли начисляться ежемесячно), но это заставляет вас юридически обязывать соответствовать требованиям PCI Стандарты, которые могут быть головной болью. Stripe избавляет вас от этого бремени – они будут хранить кредитную карту, и если вы хотите позже ее обложить, вы можете просто дать им токен, который они создали, который представляет эту кредитную карту.

Ваше приложение получит маркер обратно, а затем отправит токен на конечную точку вашего сервера, где его можно будет использовать для обработки платежа, установления повторяющегося биллинга или просто сохранения для последующего использования.

Это объясняется в следующем разделе: https://stripe.com/docs/mobile/android#using-tokens

Используя токен оплаты, однако, он был получен, требует вызова API с вашего сервера, используя секретный ключ API. (В целях безопасности вы никогда не должны внедрять свой секретный ключ API в свое приложение.)

(Это было упомянуто дрром.)

Поскольку вам нужен секретный ключ для вызова API, его нужно будет делать с вашего собственного сервера, поэтому вам нужен сервер.

Примечание. Я не использовал Stripe, который я помню, я просто пытаюсь поделиться своим чтением документов.

PS Я думаю, что ваш второй вопрос является отдельным, но некоторые популярные и простые варианты для размещения Java Webapp – это Heroku и AppEngine. Для чего-то подобного, однако, вы можете пойти без подхода без сервера, например, используя AWS Lambda https://aws.amazon.com/lambda (у Google есть эквивалент на этапе Alpha https://cloud.google.com/functions/ )

Да. Причина, по которой вам нужен сервер, заключается в основном в защите секретного ключа, который предоставляет вам Stripe. Вы не хотите встраивать секретный ключ в свое мобильное приложение, которое предлагает для него защиту от нуля. Кто-то может просто разобрать ваше приложение, даже если оно запутано, и попытаться найти секретный ключ, лежащий беспомощно.

Ссылки :

Это Q & A на сайте Stripe отвечает на это прямо, но не вдаваться в подробности.

В этом блоге объясняется процесс от конца до конца, который может быть приятным для вас для чтения в контексте.

Альтернативы :

  1. Webtask stripe script (см. Также основную страницу веб-страницы ).

  2. Приёмник тоже мог бы работать.

… хотя, я бы рекомендовал настроить свой собственный, чтобы вы могли поддерживать как можно больше контроля. Определения и особенности HTTP и REST выходят за рамки этого вопроса, но будьте уверены, что количество кода для получения этой работы тривиально (несмотря на начальное обучение / усилия с вашей стороны).