Stripe 更改了其受限 API 密钥流程。 它扼杀了我旗下 6 家创业公司的客户开发流程。 以前可以通过类似“?permissions[0]=rak_charge_read”这样的查询参数预先填充权限,这样用户就不必手动选择每个权限了。 一个简单的替代方法是索要用户的 API 密钥,但这绝对不利于安全。 受限 API 密钥的目的是允许对特定资源进行精细访问,那么为什么不保留一种使用查询参数预填充权限的简便方法呢? 我非常喜欢@stripe,我希望他们能为我们所有在这个平台上开发应用的人恢复这个功能。 @AzianMike @jeff_weinstein @jrfarr
![Stripe 更改了其受限 API 密钥流程。
它扼杀了我旗下 6 家创业公司的客户开发流程。
以前可以通过类似“?permissions[0]=rak_charge_read”这样的查询参数预先填充权限,这样用户就不必手动选择每个权限](https://pbs.twimg.com/media/G7ekK0CWMAAUFFx.jpg)
![Stripe 更改了其受限 API 密钥流程。
它扼杀了我旗下 6 家创业公司的客户开发流程。
以前可以通过类似“?permissions[0]=rak_charge_read”这样的查询参数预先填充权限,这样用户就不必手动选择每个权限](https://pbs.twimg.com/media/G7ekRDnW8AElV3L.jpg)
更多背景信息: 在 TrustMRR 上,用户可以通过点击以下链接,使用 Stripe 受限 API 密钥来验证初创公司: https://t.co/ooxMctYlnM 它会预先填充密钥所需的资源访问权限(读取费用、读取订阅等),以便用dashboard.stripe.com/acct_1SNwurB7L…防止他们错误地添加错误的权限,例如 WRITE Refund。 单凭这一点,Stripe 的上线流程就比大多数其他支付提供商容易 10 倍,并且增加了一层安全保障。
