Stripe 更改了其受限 API 金鑰流程。 它扼殺了我旗下 6 家新創公司的客戶開發流程。 以前可以透過類似「?permissions[0]=rak_charge_read」這樣的查詢參數預先填入權限,這樣使用者就不必手動選擇每個權限了。 一個簡單的替代方法是索取使用者的 API 金鑰,但這絕對不利於安全。 受限 API 金鑰的目的是允許對特定資源進行精細訪問,那麼為什麼不保留一種使用查詢參數預填充權限的簡單方法呢? 我非常喜歡@stripe,我希望他們能為我們所有在這個平台上開發應用的人恢復這個功能。 @AzianMike @jeff_weinstein @jrfarr
![Stripe 更改了其受限 API 金鑰流程。
它扼殺了我旗下 6 家新創公司的客戶開發流程。
以前可以透過類似「?permissions[0]=rak_charge_read」這樣的查詢參數預先填入權限,這樣使用者就不必手動選擇每個權](https://pbs.twimg.com/media/G7ekK0CWMAAUFFx.jpg)
![Stripe 更改了其受限 API 金鑰流程。
它扼殺了我旗下 6 家新創公司的客戶開發流程。
以前可以透過類似「?permissions[0]=rak_charge_read」這樣的查詢參數預先填入權限,這樣使用者就不必手動選擇每個權](https://pbs.twimg.com/media/G7ekRDnW8AElV3L.jpg)
更多背景資訊: 在 TrustMRR 上,用戶可以透過點擊以下鏈接,使用 Stripe 受限 API 金鑰來驗證新創公司: https://t.co/ooxMctYlnM 它會預先填入金鑰所需的資源存取權(讀取費用、讀取訂閱等),以便使用dashboard.stripe.com/acct_1SNwurB7L…防止他們錯誤地添加錯誤的權限,例如 WRITE Refund。 單憑這一點,Stripe 的上線流程就比大多數其他支付提供者容易 10 倍,並且增加了一層安全保障。
