Momentan ist stripe in meine Rails-App integriert, aber ich habe den geheimen Schlüssel, der mir gegeben wurde, nie benutzt. Ich habe nur den publizierbaren Schlüssel benutzt. Was macht der geheime Schlüssel eigentlich?Was ist der Zweck des geheimen Schlüssels für Streifen? Ist das auch sicher?
Auch ich habe dieses Stück Code in meinen Ansichten:
<script type="text/javascript">
Stripe.setPublishableKey("my-publishable-key-here");
</script>
die veröffentlichbare Schlüssel setzt genau dort sicher? Die stripe docs machen das gleiche, aber ich bin mir nicht sicher.
Ich schreibe keine Antwort, weil ich mich nicht sicher bin über den publishable Schlüssel, aber der geheime Schlüssel sollte in '/ config/initializers/stripe.rb' definiert sein, in einer ENV Variablen gespeichert sein und unter dem verwendet werden Kapuze von 'gem 'Streifen', um dich zu Stripe zu authentifizieren. Genau wie hier gezeigt https://stripe.com/docs/checkout/rails#configuring-the-application – davideghz
Eigentlich ist der einzige Schlüssel, den jeder sehen kann, der öffentliche. Hier ist ein Artikel, der den Zweck dieser Schlüssel erklären kann (besser als ich kann): https://en.wikipedia.org/wiki/Cryptography#Public-key_cryptography (Geben Sie den öffentlichen Schlüssel ist sicher, aber geben Sie nicht das Geheimnis one!) –
so publishable Schlüssel = öffentlicher Schlüssel? – nachime