Je comprends les inquiétudes, c'est pourquoi je voulais être totalement transparent et partager ce que je fais avec les clés API Stripe partagées sur TrustMRR : 1. Lorsque vous téléchargez la clé, elle est envoyée à mon point de terminaison API (NextJS /api sur Vercel) et récupère des informations auprès de Stripe. 2. La clé doit pouvoir accéder aux données des frais et des abonnements pour reconstituer votre chiffre d'affaires et votre revenu mensuel récurrent (MRR). Elle doit également disposer d'un accès en lecture seule aux sections Connect et File afin que je puisse utiliser le nom, l'icône et la description de votre compte Stripe pour créer une page conviviale. 3. Une fois ces données traitées, je les enregistre dans ma base de données. Je ne stocke que les informations nécessaires à TrustMRR pour afficher une page : chiffre d'affaires journalier, MRR actuel, nom de la startup, etc. Si une information n'apparaît pas sur la page, c'est qu'elle n'est pas enregistrée dans ma base de données. 4. Votre API est ensuite chiffrée dans ma base de données MongoDB. Ainsi, toutes les 12 heures, ma tâche cron interroge Stripe, récupère les nouveaux paiements et met à jour vos données de revenus. Je viens d'engager un expert en sécurité pour auditer le code source car je sais à quel point la sécurité est importante. C'est ça!
Par exemple, voici tout ce que je stocke pour ma startup : https://t.co/wix2POHCuF
