我正在开发一个 Web 应用程序,它将对想要开展业务的两个同意方之间的交易收取一定百分比的费用。
我的问题是——我是否需要 OAuth 注册,client Id以及client secret是否要使用托管帐户?
我已经阅读了 OAuth 1.0a 和 2.0 规范,并且非常了解它的实现。我的问题很简单——我需要它吗?
特别是。当我不是创建本机移动应用程序而是创建 Web 应用程序时,我将Stripe.js在需要的地方使用令牌(Stripe 令牌而不是 OAuth 访问令牌),然后我将从我的 ASP.NET 服务器到 Stripe 进行实际收费或交易服务器。
我看到有两种身份验证方式——一种使用Stripe-Account带有 Stripe 密钥的 HTTP 标头,另一种使用 OAuth 访问令牌。这意味着获取访问令牌不是强制性的。
如果我绝对不需要访问令牌(正如我从文档中的大多数 API 调用中观察到的那样)来代表连接的托管账户进行收费和转账,那么为什么我需要使用客户端 ID 和客户端密码以及在哪里注册创建托管帐户时,初始 OAuth握手/用户同意/授权工作流程是否适合?
如果我确实走 OAuth 路线,我是否首先为用户创建一个托管帐户,然后启动 OAuth 工作流程,即带他到“同意对话框”?还是我先征得他的同意,然后为他创建管理帐户?
如果我不需要最初的握手,那么我如何以及在哪里获得用户同意我代表他行事?
除了向他展示“请接受这些服务条款和这些 Stripe Connect 协议”之外,这个工作流程会是什么样子。