Stripe:创建只能收费/不能重定向资金/支付的受限密钥
Stripe: Create restricted key that can only charge / Cannot redirect funds / pay
我必须创建一个在 K8s 环境中收费的条带服务器 运行ning。服务器将 运行 在容器中应该是安全的(著名的遗言...),但没有我想要的那么多并且无法控制这个问题。
为了连接到 stripe 并进行收费/开具发票,服务器需要一个私钥。 Stripe支持limited access keys which seem to me a better option than a full access key. When creating a limited access key (one needs a stripe account, then can use e.g. https://dashboard.stripe.com/test/apikeys/create),有很多资源可以设置为none/read/write访问。
我想知道哪个是最小权限集,这样密钥:
- 允许:
- 创建(并可能删除)客户
- 为客户创建收费项目和发票。
- 允许取消和/或退款客户
- 但是不允许:
- 将资金转移到其他账户
- 任何其他会导致汇款/付款的交易
总而言之,如果密钥被泄露,只要攻击者无法从帐户中窃取/重定向资金,我就可以收取费用、获得免费产品(=服务)或随意退款。
您似乎需要:
Write 对于 CustomerWrite 对于 Charge 和 PaymentIntent
如果你想允许处理Subscription相关事务,那么也为Subscriptions设置Write。
其余设置None。
请注意,这并不意味着它是最好的最低权限集。您仍然需要反复试验以确定无法执行某些操作,即尝试在测试模式下使用密钥进行支付,但它应该让您走上正确的轨道。
我必须创建一个在 K8s 环境中收费的条带服务器 运行ning。服务器将 运行 在容器中应该是安全的(著名的遗言...),但没有我想要的那么多并且无法控制这个问题。
为了连接到 stripe 并进行收费/开具发票,服务器需要一个私钥。 Stripe支持limited access keys which seem to me a better option than a full access key. When creating a limited access key (one needs a stripe account, then can use e.g. https://dashboard.stripe.com/test/apikeys/create),有很多资源可以设置为none/read/write访问。
我想知道哪个是最小权限集,这样密钥:
- 允许:
- 创建(并可能删除)客户
- 为客户创建收费项目和发票。
- 允许取消和/或退款客户
- 但是不允许:
- 将资金转移到其他账户
- 任何其他会导致汇款/付款的交易
总而言之,如果密钥被泄露,只要攻击者无法从帐户中窃取/重定向资金,我就可以收取费用、获得免费产品(=服务)或随意退款。
您似乎需要:
Write对于CustomerWrite对于Charge和PaymentIntent
如果你想允许处理Subscription相关事务,那么也为Subscriptions设置Write。
其余设置None。
请注意,这并不意味着它是最好的最低权限集。您仍然需要反复试验以确定无法执行某些操作,即尝试在测试模式下使用密钥进行支付,但它应该让您走上正确的轨道。