1

我想知道公开充电 ID 是否安全,例如 ch_abc123。我想知道这一点,所以我有办法安全地向客户退款。

我正在考虑向客户询问他们的详细信息,例如电子邮件、购买日期,但后来我认为没有办法确保要求退款的人的身份。

理想情况下,我会向客户展示收费 ID,以便他们在要求退款时提供。

4

1 回答 1

1

收费 ID 本身是一个唯一的 ID,您不能单独使用它做任何有趣的事情,除非使用您应该保护的 Stripe 密钥。

但正是因为它是一个简单的唯一 ID,它本身并不被认为是敏感的,所以你不应该依赖它作为一种身份验证形式——客户可能会共享它或被盗。或者他们可能会丢失它,但仍想获得退款。

我建议您将费用 ID 与您拥有的任何其他订单元数据一起存储在后端服务器上,并仅在客户通过您的系统验证后才提供请求退款的选项。

于 2018-06-27T17:02:47.053 回答