5
Platformumda ödeme için şerit kullanıyorum. Çizgili, Hesabımda erişebilir nesneler için kimlikleri ile bir şey gibi olduğunu CUSTOMER_ID gibiMüşteri kimliğini veya kredi kartı kimliğini STRIPE'den herkese açıklamak güvenli midir?
şeyler bana sağladığı cus_6DUY9LB2ih5Pdy
veya kredi kartı kimliği card_1613mtB177tQO9RpJRQEFLcV
gibi ben hangi referanslar bir silme linki olsaydı örneğin bu yüzden
http://mywebapp.com/user/card_1614UyB177tQO9RpKy5Ysw10
gibilerin kimliği bağlantı çizgisinden ve benim yerel DB'den kartı silecek
Bu kimlikleri kamuya açıklamam güvenli midir?
birisi potansiyeli (bir ücret oluşturma gibi?) Kart kimliğiyle zararlı şeyler yapabilirsiniz için yasal departmanı ile kontrol etmelisiniz yüzden sık sık, PCI DSS şartlarına uyması gerekir ödeme kartı verileri ile uğraşmak
olanlar kimlikleri hesabınıza özeldir ve yalnızca bu PCI gelen güvensiz ve kapsam dışında olmaz böylece gizli anahtar ile çalışmak ama kullanmak her zaman daha iyidir söyleyebilirim aşağıdadır Bunları açığa çıkarmak yerine kendi kimlikleri. – koopajah
oo tamam, güzel! Teşekkürler! –