Stripe は制限付き API キーのフローを変更しました。 それにより、私のスタートアップ 6 社のオンボーディングが失敗に終わりました。 以前は、「?permissions[0]=rak_charge_read」のようなクエリパラメータを使用して権限を事前に入力することができ、ユーザーが各権限を手動で選択する必要がありませんでした。 簡単な代替案としては、ユーザーの API キーを要求することですが、セキュリティ上は決して良くありません。 制限付き API キーの目的は、特定のリソースへのきめ細かなアクセスを許可することです。クエリ パラメータを使用して権限を事前に入力する簡単な方法を用意しておいてはいかがでしょうか。 私は @stripe が大好きなので、プラットフォーム上でアプリを構築している私たち全員のために、この機能を復活させてほしいと思っています。 @AzianMike @jeff_weinstein @jrfarr
![Stripe は制限付き API キーのフローを変更しました。
それにより、私のスタートアップ 6 社のオンボーディングが失敗に終わりました。
以前は、「?permissions[0]=rak_charge_read」のようなクエリパラ](https://pbs.twimg.com/media/G7ekK0CWMAAUFFx.jpg)
![Stripe は制限付き API キーのフローを変更しました。
それにより、私のスタートアップ 6 社のオンボーディングが失敗に終わりました。
以前は、「?permissions[0]=rak_charge_read」のようなクエリパラ](https://pbs.twimg.com/media/G7ekRDnW8AElV3L.jpg)
詳細なコンテキスト: TrustMRR では、次のリンクをクリックすることで、Stripe 制限付き API キーを使用してスタートアップを検証できます。 https://t.co/ooxMctYlnM キーに必要なリソース アクセス dashboard.stripe.com/acct_1SNwurB7L…など) が事前に入力されるため、ユーザーが手動で入力する必要がありません。 これにより、ユーザーの時間が大幅に節約され、WRITE Refund などの誤った権限を誤って追加することがなくなります。 これだけで、Stripe の導入は他のほとんどの決済プロバイダーよりも 10 倍簡単になり、セキュリティも強化されます。
