12

我想知道是否有某种“约定”或其他将 Stripe 支付数据存储在数据库中的最佳实践。网上确实缺乏信息,因为我是自己做的,所以我想从其他人那里得到一些反馈。

我的网站的基本设置是有一家商店,里面有几种产品。还有一个订阅选项,每月接收这些产品。

所以我设置了两条发布路线。一种用于购买产品,一种用于订阅。这些使用 Stripe API。对于订单,我使用stripe.charge,对于订阅,我创建一个客户stripe.customer并将他们订阅到一个计划。

对于stripe.charges,我将返回的对象保存到数据库中。这包含所有的收费数据。charge.succeeded如果charge succeeded. _ 我不存储这些数据。也许我应该只在此处存储费用 ID,而不是整个费用对象。我将其存储如下:

订购路线

module.exports = async (req, res) => {
try {
    const charge = await stripe.charges.create({
        amount: req.session.cart.totalPrice,
        currency: 'usd',
        source: req.body.id
    });

    const order = await new Order({
        user: req.user,
        cart: req.session.cart,
        stripeCharge: charge
    }).save();

    req.session.cart = new Cart({});    
    res.sendStatus(200);

} catch (e) {
    console.log(e);
}
};

对于订阅,它会稍微复杂一些,因为创建的客户对象不包含任何费用 ID。所以我将客户 ID 保存到该用户模型中。如果订阅处理得很好,Stripe 会触发 6 个 webhook。我存储customer.subscription.created, customer.created,charge.succeededinvoice.created. 我像这样存储客户对象:

订阅路线

module.exports = async (req, res) => {
try {
    if(!req.user.hasSubscription) {
        const customer = await stripe.customers.create({
            email: req.body.email,
            source: req.body.id,
            plan: 'pro'
        });

        await new Subscription({
            user: req.user,
            customerId: customer.id
        }).save();

        req.user.hasSubscription = true;
        await req.user.save();
        res.send(req.user);
    }

} catch (e) {
    console.log(e);
}
};

如您所见,我在 MongooseUser模型上设置了一个布尔值,hasSubscription. 如果这是真的,则不会创建客户,因此不会设置订阅。如果它是假的,我从创建的客户对象中保存客户 ID。然后在 webhook 路由中,我将上面的 4 个事件保存给正确的用户,并通过客户 ID 进行匹配。我认为我可以在这里节省更少的数据,可能会记录任何订阅和任何取消。我将 webhook 事件保存如下:

网络挂钩路线

module.exports = async (req, res) => {
try {
    const data = {};        

    if (req.body.type === 'customer.subscription.created') {
        await Subscription.findOneAndUpdate({ customerId: 
        req.body.data.object.customer }, {
            $set: {
                'stripe_data.customer_subscription_created': 
                 req.body.data.object
            }
        }, {
            new: true
        });
        res.sendStatus(200);            
    };

 …//OTHER STRIPE EVENTS SIMILAR TO ABOVE…

 }

为了安全起见,我存储的数据多于我可能需要的数据,并且我在某处读到建议存储足够的数据有利于遵守法律。但是,由于 Stripe 将所有内容都存储在仪表板中,我可以理解您的观点,即诸如费用 ID 之类的简单识别信息就足够了。

我仍处于测试模式,但我认为 Stripe 只发回卡的最后 4 位数字,到期年份如下:

exp_year: 2042 last4: '4242'

关于将机密信息保存到数据库:我没有看到任何更敏感的信息被暴露。卡片本身由 Stripe 创建的 id 引用。

4

1 回答 1

7

Stripes 安全文档中,它提到了Out-of-scope card data that can be safely stored. Jake T.的评论确实是答案——从 API 返回的所有内容都可以存储。

卡类型、到期日期和最后四位数字不受 PCI 合规性约束

于 2018-05-25T01:10:05.560 回答