3

我需要在我的项目中实现 Stripe Connect,所以我正在遵循本指南

OAuth 流程运行良好,我在 /stripe/callback 端点中收到了预期的 JSON 响应 -

{
     "token_type": "bearer",
     "stripe_publishable_key": PUBLISHABLE_KEY,
     "scope": "read_write",
     "livemode": false,
     "stripe_user_id": USER_ID,
     "refresh_token": REFRESH_TOKEN,
     "access_token": ACCESS_TOKEN
}

现在我的问题是:如何将此返回的对象与我的应用程序中的用户关联?

我没有在我的应用程序中使用 cookie,因为我的所有路由都用于与客户端无关的 REST API。我通常在标头中使用令牌来识别客户端用户。

但是在这种情况下,当 Stripe 重定向时,我没有得到任何信息来告诉我哪个用户在 Stripe 中注册了。

4

1 回答 1

1

我面临着类似的问题。我还不知道做什么(加上它可能对你没有任何用处),但我怀疑我们可以使用stateStripe 的 oauth api 提供的密钥,用于防止利用。该值在第一个请求中提供,并在回调重定向时再次发送。在此内部,您可以发送然后捕获您的内部用户参考,然后将不记名令牌保存到其文档中。

另一种方法是创建一个空的独立帐户(带有国家和货币),连接它并让用户稍后确认。

编辑:这实际上是 Stripe 的人所暗示的方式。https://support.stripe.com/questions/can-i-dynamically-set-the-redirect-url-for-my-connect-application

于 2016-10-28T07:24:17.617 回答