У меня есть веб-сайт, который принимает платежи по картам с помощью Stripe.В настоящее время он использует API проверки, но я обновляю его для использования API SCA и PaymentIntents.
Однако я обеспокоен тем, что, как представляется, API PaymentIntents требует, чтобы вы представили свой секретный ключ для созданиясессия.
Поскольку у меня нет собственных серверов, и я использую размещенные среды, я действительно не хочу помещать на них секретный ключ.
Действительно, сами Stripe говорят: «Секретные ключи API должны храниться в тайне и храниться только на ваших собственных серверах. Секретный ключ API вашей учетной записи может выполнять любой запрос API к Stripe без ограничений».
У меня естьМы поддерживаем поддержку Stripe, и они говорят, что да, вы не можете использовать ограниченный ключ, вы должны использовать секретный ключ, но мне это не нравится!
Я что-то упустил или поступил неправильно?У кого-нибудь работает PaymentIntents без секретного ключа?