例如,如果我的MysQL数据库被盗,小偷是否可以使用Stripe客户ID来收取费用?
我应该将这些ID存储在我的数据库中吗?存储它们但加密它们?
谢谢.
客户ID(cus_XXXX)可用于向客户的卡收费,但仅限于您帐户的Secret API密钥(sk_live_XXX).
在这种情况下,有人在你的数据库上获取它们将无法对信息做任何事情,除非他们也窃取了你的API密钥.
可以安全地存储Stripe通过API在您自己的数据库中返回的任何内容,因为否则它们不会首先返回这些值.此处的文档中也部分涵盖了PCI合规性.
京公网安备 11010802040832号 | 京ICP备19059560号-6 