使用 URL 在 REST API 中执行 CRUD
Perform CRUD in REST API with URL
我正在使用 Stripe API(REST),我需要在电子邮件中添加一个 link,用户可以直接 unsubscribe/delete 订阅 (https://stripe.com/docs/billing/subscriptions/canceling-pausing)。
我需要知道是否可以将参数和操作放在 URL 中,以便当用户单击它时,调用 Stripe api 并取消订阅。
提前致谢。
简短的回答是否定的。
Cancelling 来自 Stripe API 的订阅需要您的 Secret Key ,您永远不应在前端公开并制作 public 因为用户将可以访问您的 stripe 帐户在这种情况下。
也就是说,您可以做的是在您自己的 Web 服务器中公开一个端点,您需要
1) 创建一个准时使用令牌,您可以在其中查找您的客户和相关订阅;在您 URL 发送给用户
时包含令牌
2) 当用户单击 url 时,验证令牌(有效未过期)并找到客户和订阅
3) 使用您的密钥调用 stripe API 以取消客户的订阅。
我正在使用 Stripe API(REST),我需要在电子邮件中添加一个 link,用户可以直接 unsubscribe/delete 订阅 (https://stripe.com/docs/billing/subscriptions/canceling-pausing)。 我需要知道是否可以将参数和操作放在 URL 中,以便当用户单击它时,调用 Stripe api 并取消订阅。
提前致谢。
简短的回答是否定的。
Cancelling 来自 Stripe API 的订阅需要您的 Secret Key ,您永远不应在前端公开并制作 public 因为用户将可以访问您的 stripe 帐户在这种情况下。
也就是说,您可以做的是在您自己的 Web 服务器中公开一个端点,您需要
1) 创建一个准时使用令牌,您可以在其中查找您的客户和相关订阅;在您 URL 发送给用户
时包含令牌2) 当用户单击 url 时,验证令牌(有效未过期)并找到客户和订阅
3) 使用您的密钥调用 stripe API 以取消客户的订阅。