Прямо сейчас, полоса интегрирована с моим рельсом, но я никогда не использовал секретный ключ, данный мне, я использовал только используемый для публикации ключ. Что на самом деле делает секретный ключ?Какова цель секретного ключа для полосы? Кроме того, это безопасно?
Кроме того, у меня есть немного кода в моих просмотров:
<script type="text/javascript">
Stripe.setPublishableKey("my-publishable-key-here");
</script>
кладёт ключ можно опубликовать прямо там безопасно? Фактически, полосовые документы делают то же самое, но я просто не уверен.
Я не пишу ответа, потому что я не уверен относительно ключа для публикации, но секретный ключ должен быть определен в '/ config/initializers/stripe.rb', сохраненном в переменной ENV и использоваться под капюшон 'gem 'stripe'' для аутентификации вас на Stripe. Точно так же, как показано здесь https://stripe.com/docs/checkout/rails#configuring-the-application – davideghz
Фактически единственный ключ, который каждый может видеть, является общедоступным. Вот статья, которая может объяснить цель этих ключей (лучше, чем я могу): https://en.wikipedia.org/wiki/Cryptography#Public-key_cryptography (предоставление открытого ключа безопасно, но не дает секретности один!) –
так опубликованный ключ = открытый ключ? – nachime