Intereting Posts
SetPluginsEnabled не существует для WebView Получить ресурсы от другого apk Разработка Android: api 14 vs api 15 Как получить выбранный элемент диалогового окна Alert Dialog? Плагин Android maven: renameManifestPackage приводит к ресурсам $ NotFoundException Как передать int массив идентификаторов цветных ресурсов из array.xml в SwipeRefreshLayout.setColorSchemeResources Как получить мобильные номера, если у моего телефона Android есть две SIM-карты? Что такое панель приложений Android Studio? Как избавиться от подчеркивания в Spannable String с помощью объекта Clickable? Легкий способ скрыть системную панель на Android ICS Службы Google Play 9.2.0 отсутствуют классы Как отредактировать значение узла существующего файла XML с SD-карты и сохранить его обратно? Android: EditText.setInputType (), как настроить для электронной почты, но не автоматически предлагать Ошибка телефонной почты. «Метатег метаданных не поддерживается. Пожалуйста, добавьте его при использовании плагина cordova-plugin-whitelist. " Создание пользовательской кнопки возврата в android

Нужен ли мне собственный сервер для использования интерфейса Stripe?

Я хочу реализовать платежи в своем приложении через Stripe. Я читаю их документацию, и он продолжает упоминать, что я буду использовать свой собственный сервер, чтобы обвинить кого-то после того, как я извлечу токен из Stripe. ( Документация по полосе )

Документация по полосе

Зачем мне нужен сервер для зарядки моего пользователя, почему я не могу просто вызвать методы Stripe API, чтобы просто зарядить – что я делаю на моем сервере? Есть ли способ взимать плату без создания моего собственного сервера? Может ли быть достаточной огненная база?

благодаря

Solutions Collecting From Web of "Нужен ли мне собственный сервер для использования интерфейса Stripe?"

Позвольте мне расширить то, что они говорят немного с моей интерпретацией:

В нашей мобильной библиотеке мы берем на себя ответственность за соблюдение PCI, устраняя необходимость отправки карточных данных непосредственно на ваш сервер. Вместо этого наши библиотеки отправляют данные карты непосредственно на наши серверы, где мы можем конвертировать их в токены.

Это означает, что часто один получает номер кредитной карты и, как ожидается, будет хранить его для последующего использования (например, клиент вводит его на свою страницу учетной записи, чтобы они могли начисляться ежемесячно), но это заставляет вас юридически обязывать соответствовать требованиям PCI Стандарты, которые могут быть головной болью. Stripe избавляет вас от этого бремени – они будут хранить кредитную карту, и если вы хотите позже ее обложить, вы можете просто дать им токен, который они создали, который представляет эту кредитную карту.

Ваше приложение получит маркер обратно, а затем отправит токен на конечную точку вашего сервера, где его можно будет использовать для обработки платежа, установления повторяющегося биллинга или просто сохранения для последующего использования.

Это объясняется в следующем разделе: https://stripe.com/docs/mobile/android#using-tokens

Используя токен оплаты, однако, он был получен, требует вызова API с вашего сервера, используя секретный ключ API. (В целях безопасности вы никогда не должны внедрять свой секретный ключ API в свое приложение.)

(Это было упомянуто дрром.)

Поскольку вам нужен секретный ключ для вызова API, его нужно будет делать с вашего собственного сервера, поэтому вам нужен сервер.

Примечание. Я не использовал Stripe, который я помню, я просто пытаюсь поделиться своим чтением документов.

PS Я думаю, что ваш второй вопрос является отдельным, но некоторые популярные и простые варианты для размещения Java Webapp – это Heroku и AppEngine. Для чего-то подобного, однако, вы можете пойти без подхода без сервера, например, используя AWS Lambda https://aws.amazon.com/lambda (у Google есть эквивалент на этапе Alpha https://cloud.google.com/functions/ )

Да. Причина, по которой вам нужен сервер, заключается в основном в защите секретного ключа, который предоставляет вам Stripe. Вы не хотите встраивать секретный ключ в свое мобильное приложение, которое предлагает для него защиту от нуля. Кто-то может просто разобрать ваше приложение, даже если оно запутано, и попытаться найти секретный ключ, лежащий беспомощно.

Ссылки :

Это Q & A на сайте Stripe отвечает на это прямо, но не вдаваться в подробности.

В этом блоге объясняется процесс от конца до конца, который может быть приятным для вас для чтения в контексте.

Альтернативы :

  1. Webtask stripe script (см. Также основную страницу веб-страницы ).

  2. Приёмник тоже мог бы работать.

… хотя, я бы рекомендовал настроить свой собственный, чтобы вы могли поддерживать как можно больше контроля. Определения и особенности HTTP и REST выходят за рамки этого вопроса, но будьте уверены, что количество кода для получения этой работы тривиально (несмотря на начальное обучение / усилия с вашей стороны).