显然,主要的区别是从将带有预订请求信息的令牌发送到web服务器开始,而不是将信用卡数据发送到Stripe。这就避免了必须不断询问用户他们的信用卡信息,因为这些信息存储在web服务器上。这看起来安全吗?
你的提议是个坏主意,而且没有抓住要害。
如果您将信用卡数据存储在您的服务器上,您必须符合PCI。(这实际上也可能违反Stripe的条款和条件;我不确定,但您应该检查并询问律师。)它也会让你面对很多潜在的问题。想象一下,如果有一天你的服务器被黑了。如果你身处一个诉讼频繁的地区,或者一个有很多隐私法规的地区(比如欧洲或美国),如果信用卡信息被盗,你的生活将比仅仅是代币被盗要糟糕得多。
不是存储卡数据,而是使用Stripe API生成一个客户,并将卡与该客户相关联。您存储的是这些API调用生成的ID,而不是原始卡数据。然后,使用条带生成的客户ID,您可以对该卡进行计费,但不必自己存储卡数据。
