我理解大家的擔憂,所以我想百分百坦誠地分享我在 TrustMRR 上使用 Stripe API 金鑰的具體做法: 1. 當您上傳金鑰時,它會存取我的 API 端點(Vercel 上的 NextJS /api),並從 Stripe 取得一些資訊。 2. 此金鑰需要讀取「費用」和「訂閱」數據,以重建您的收入和每月經常性收入 (MRR)。它還需要對 Connect 和 File 具有唯讀存取權限,以便我可以使用您的 Stripe 帳戶名稱、圖標和描述來建立一個美觀的頁面。 3. 完成後,我會計算這些資料並將其儲存在資料庫中。我只儲存 TrustMRR 顯示頁面所需的資訊:每日收入、當月經常性收入 (MRR)、新創公司名稱等。如果您在頁面上看不到某些信息,則表示這些資訊並未儲存在我的資料庫中。 4. 您的 API 隨後會被加密儲存在我的 MongoDB 資料庫中。這樣,我的定時任務每隔 12 小時就會再次查詢 Stripe,獲取新的付款信息,並更新您的收入數據。 我剛剛聘請了一位安全專家來審核程式碼庫,因為我知道安全有多重要。 就是這樣!
例如,這是我為我的這家新創公司儲存的所有內容:https://t.co/wix2POHCuF
