我目前正在從Stripe中查找以下guide,並遇到了這段代碼。Stripe's Rail的Checkout指南代碼澄清
Rails.configuration.stripe = {
:publishable_key => ENV['stripe_test_publishable_key'],
:secret_key => ENV['stripe_test_secret_key']
}
Stripe.api_key = Rails.configuration.stripe[:secret_key]
我想我明白上半部分在說什麼,但究竟是Stripe.api_key = Rails.configuration.stripe[:secret_key]
在做什麼?做了一個快速CTRL + F之後,Stripe.api_key
不會在任何地方使用。
完成指南後,我注意到該行和應用程序在檢出時仍然正常工作。
有人可以解釋爲什麼該行被列入第一位,它甚至需要嗎?
'可發佈的API'鍵僅用於識別您的Stripe賬號,它們不是祕密。換句話說,他們可以安全地發佈在Stripe.js JavaScript代碼等地方或Android或iPhone應用程序中。可發佈的密鑰只能創建令牌。 '祕密API'鍵絕不應該發佈,並且必須保密在您自己的服務器上。這些密鑰可以不受限制地對Stripe執行任何API請求。參考:https://stripe.com/docs/tutorials/dashboard – Athar