我理解大家的担忧,所以我想百分百坦诚地分享我在 TrustMRR 上使用 Stripe API 密钥的具体做法: 1. 当您上传密钥时,它会访问我的 API 端点(Vercel 上的 NextJS /api),并从 Stripe 获取一些信息。 2. 此密钥需要读取“费用”和“订阅”数据,以重建您的收入和月度经常性收入 (MRR)。它还需要对 Connect 和 File 具有只读访问权限,以便我可以使用您的 Stripe 帐户名称、图标和描述来构建一个美观的页面。 3. 完成后,我会计算这些数据并将其存储在数据库中。我只存储 TrustMRR 显示页面所需的信息:每日收入、当前月度经常性收入 (MRR)、初创公司名称等。如果您在页面上看不到某些信息,则说明它没有存储在我的数据库中。 4. 您的 API 随后会被加密存储在我的 MongoDB 数据库中。这样,我的定时任务每隔 12 小时就会再次查询 Stripe,获取新的付款信息,并更新您的收入数据。 我刚聘请了一位安全专家来审核代码库,因为我知道安全有多么重要。 就是这样!
例如,这是我为我的这家创业公司存储的所有内容:https://t.co/wix2POHCuF
