Stripe a modifié le flux de ses clés API restreintes. Cela a compromis l'intégration de 6 de mes startups. Il était auparavant possible de préremplir les autorisations avec des paramètres de requête comme ceci "?permissions[0]=rak_charge_read" afin que les utilisateurs n'aient pas à sélectionner chaque autorisation manuellement. L'alternative facile serait de demander la clé API de l'utilisateur, mais ce n'est certainement pas bon pour la sécurité. L'objectif des clés API restreintes est de permettre un accès précis à des ressources spécifiques ; alors pourquoi ne pas conserver un moyen simple de préremplir les autorisations avec des paramètres de requête ? J'adore @stripe, et j'aimerais qu'ils rétablissent cette fonctionnalité pour tous ceux qui développent des applications sur cette plateforme. @AzianMike @jeff_weinstein @jrfarr
Plus de contexte : Sur TrustMRR, il est possible de vérifier une startup à l'aide d'une clé API Stripe Restricted en cliqdashboard.stripe.com/acct_1SNwurB7L…t : https://t.co/ooxMctYlnM Il préremplit les ressources d'accès requises pour la clé (frais de lecture, abonnements de lecture, etc.) afin que les utilisateurs n'aient pas à le faire manuellement. Cela permet aux utilisateurs de gagner beaucoup de temps et les empêche d'ajouter par erreur des autorisations incorrectes, comme l'autorisation d'écrire sur les remboursements. À elle seule, cette caractéristique rend l'intégration à Stripe 10 fois plus facile qu'avec la plupart des autres fournisseurs de paiement et ajoute une couche de sécurité supplémentaire.
