我目前正在尝试完全在客户端创建托管帐户,仅在后端存储与每个用户关联的条带帐户 ID。起初,我尝试使用 stripe.js,但它似乎根本没有提供任何用于处理托管帐户的 API。然后,我尝试直接使用 RESTful API,并使用可发布的密钥请求创建托管帐户(对https://api.stripe.com/v1/accounts的 POST 请求)。响应是 403:
{
"error": {
"type": "invalid_request_error",
"message": "This API call cannot be made with a publishable API key. Please use a secret API key. You can find a list of your API keys at https://dashboard.stripe.com/account/apikeys."
}
}
但这是否意味着创建托管帐户客户端是不可能的,或者至少是不安全且无意的?密钥不应该在任何时候以任何形式对客户端可见,是吗?有什么我不明白的,还是只能在服务器端创建托管帐户?