懸念を聞いて、TrustMRR で共有されている Stripe API キーで何をしているかを 100% 公開したいと思いました。 1. キーをアップロードすると、APIエンドポイント(NextJS /api on Vercel)にアクセスし、Stripeからいくつかの情報を取得します。 2. 収益とMRRを再構築するために、キーは課金とサブスクリプションのデータを読み取る必要があります。また、Stripeアカウント名、アイコン、説明を使用して適切なページを作成できるように、ConnectとFileへの読み取り専用アクセスも必要です。 3. 計算が完了したら、このデータを計算し、データベースに保存します。TrustMRRがページを表示するために必要な情報(1日あたりの収益、現在のMRR、スタートアップ名など)のみを保存します。ページに表示されない場合は、データベースに保存されていません。 4. その後、お客様のAPIはMongoDBのデータベースで暗号化されます。こうすることで、12時間ごとにcronジョブがStripeにクエリを実行し、新しい支払い情報を取得して、お客様の収益データを更新します。 セキュリティがいかに重要かを知っているので、コードベースを監査するためにセキュリティ専門家を雇いました。 それでおしまい!
たとえば、これが私のスタートアップのために保存しているすべてのものです: https://t.co/wix2POHCuF
