Stripe cambió su flujo de claves API restringidas. Mató la incorporación de 6 de mis startups. Solía ser posible completar previamente los permisos con parámetros de consulta como este "?permissions[0]=rak_charge_read" para que los usuarios no tuvieran que seleccionar cada permiso manualmente. La alternativa fácil sería solicitar la clave API del usuario, pero definitivamente no es bueno para la seguridad. El propósito de las claves API restringidas es permitir el acceso granular a recursos específicos, entonces ¿por qué no mantener una forma sencilla de completar previamente los permisos con parámetros de consulta? Me encanta @stripe y desearía que restablecieran esta función para todos los que creamos aplicaciones sobre la plataforma. @AzianMike @jeff_weinstein @jrfarr
Más contexto: En TrustMRR, las personas pueden verificar una startup usando una clave API restringida de Stripe haciendo dashboard.stripe.com/acct_1SNwurB7L…lace: https://t.co/ooxMctYlnM Completa previamente el acceso a los recursos necesarios para la clave (cargos de LECTURA, suscripciones de LECTURA, etc.) para que los usuarios no tengan que hacerlo manualmente. Ahorra mucho tiempo a los usuarios y evita que agreguen por error permisos incorrectos, como ESCRIBIR Reembolso. Eso solo hace que la incorporación a Stripe sea 10 veces más fácil que la de la mayoría de los otros proveedores de pago y agrega una capa de seguridad.
