A Stripe alterou o fluxo de chaves de API restritas. Isso acabou com o processo de integração de 6 das minhas startups. Antes era possível preencher previamente as permissões com parâmetros de consulta como este "?permissions[0]=rak_charge_read", para que os usuários não precisassem selecionar cada permissão manualmente. A alternativa mais fácil seria pedir a chave de API do usuário, mas isso definitivamente não é bom para a segurança. O objetivo das chaves de API restritas é permitir acesso granular a recursos específicos, então por que não manter uma maneira fácil de preencher previamente as permissões com parâmetros de consulta? Adoro o @stripe e gostaria muito que eles restaurassem esse recurso para todos nós que desenvolvemos aplicativos na plataforma. @AzianMike @jeff_weinstein @jrfarr
Mais contexto: Na TrustMRR, é possível verificar uma startup usando uma chave de API restrita do Stripe clicando no seguidashboard.stripe.com/acct_1SNwurB7L…o/ooxMctYlnM Ele preenche automaticamente os recursos de acesso necessários para a chave (Leitura de Cobranças, Leitura de Assinaturas, etc.), para que os usuários não precisem fazer isso manualmente. Isso economiza muito tempo para os usuários e evita que eles adicionem permissões incorretas por engano, como a permissão de ESCRITA para reembolso. Só isso já torna a integração com o Stripe 10 vezes mais fácil do que com a maioria dos outros provedores de pagamento e adiciona uma camada extra de segurança.
