Я использую полосу Elements для создания платежной формы, где пользователю будет предложено заполнить форму с информацией о своей карточке.
Я сделал часть формы и получил объект Source, мне нужноотправить его на сервер, мне нужно сопоставить пользователя с объектом Stripe Customer Object, который будет создан, но я не могу знать, какие данные я могу хранить, а что нет.
- Должен ли яхранить только идентификатор объекта клиента и идентификатор исходного объекта, или я могу сохранить все объекты в моей базе данных и избежать будущих вызовов API чередования?
Также я планирую сделать сопоставление на стороне сервера(после использования полосы js для создания исходного объекта я отправляю его на сервер и декодирую JWT, чтобы узнать идентификатор пользователя)
- Есть ли лучший или более безопасный способ сопоставить моего пользователяс заказчиком полосы (например, может быть, я могу отправить идентификатор пользователя в метаданных создания источника)?
Ps: я должен быть PCI-совместимым.