новая реализация полосы для Node.js

Question

в настоящее время я использую реализацию полосы узла

https://github.com/stripe/stripe-node

эта реализация дает мне ошибку,

Отправка номеров кредитных карт напрямуюк Stripe API вообще небезопасно.Мы предлагаем вам использовать тестовые токены, которые сопоставляются с тестовой картой, которую вы используете

, поэтому мне нужно использовать stripe.createToken ();чтобы сделать безопасную оплату или нужно настроить учетную запись stripe для разрешения небезопасных платежей, что станет дополнительной задачей.

как я могу реализовать stripe.createToken ();с узлом Js.Я не мог найти никаких подсказок, связанных с этим.кроме того, только я нашел элементы полосы и коды JavaScript, которые могут быть реализованы только из внешнего интерфейса.

Answer 1

Я не мог найти любые подсказки, связанные с этим. кроме того, только я нашел полосу элементы и коды JavaScript, которые могут быть реализованы только из передний конец.

Практически во всех случаях это плохая идея, чтобы попытаться токенизировать карту на стороне вашего сервера (т. Е. С узла). Если у вас есть необработанный номер кредитной карты на вашем сервере, вы открываете для себя проблемы с PCI-соответствием (см. Раздел под Directly to the API) и потенциальными атаками. Это одна из основных причин использования Stripe, это означает, что вам не нужно самостоятельно хранить и обрабатывать конфиденциальные данные кредитных карт, вы просто имеете дело с токенами.

Настоятельно рекомендуется 1011 *, чтобы вы всегда токенизировали на стороне клиента, используя Checkouts или Elements . Таким образом, веб-интерфейс напрямую обращается к Stripe, а ваш код никогда не видит конфиденциальную информацию о кредитной карте. Есть и другие преимущества использования этих технологий, такие как улучшенная защита от мошенничества и поддержка альтернативных способов оплаты, таких как мобильные платежи (Apple Pay / Google Pay).