我正在构建一个 Web 应用程序,它允许我们的用户出售音乐节目的门票。为了处理购票者和演出策划者之间的付款,我使用 Stripe。基本上,节目发起人在我的应用程序上创建他的节目页面,用户可以购买该节目的门票。
为了创建一个节目,发起人填写一份表格(节目名称、演出日期、演出地点、将演奏哪些乐队等)。该表格还要求节目发起人提供他的 Publishable 和 Secret条纹键。我的应用程序使用这两个令牌来检索信用卡信息(在客户端)和处理付款(在服务器端)。
问题是,我想确保 show instigators 提供有效且现有的 Stripe keys。我不希望我的用户偶然发现付款错误,因为表演发起者没有提供有效的 Stripe 密钥。
所以,我的问题是: 如何验证 Publishable 和 Secret 密钥是否有效且存在?实现这一目标的最佳策略是什么?谢谢!