Ich verwende Stripe für die Zahlung in meiner Plattform. Stripe bietet mir IDs für die Objekte, die ich in meinem Konto zugreifen können,ist es sicher, Kunden- oder Kreditkartennummern von STRIPE der Öffentlichkeit zugänglich zu machen?
Dinge wie customer_id, die wie etwas ist cus_6DUY9LB2ih5Pdy
oder Kreditkarte ID wie card_1613mtB177tQO9RpJRQEFLcV
Wenn ich hatte einen Lösch Link, Referenzen jene ID wie so
http://mywebapp.com/user/card_1614UyB177tQO9RpKy5Ysw10
zum Beispiel, wird diese Verbindung die Karte aus dem Streifen löschen und von meiner lokalen DB
Ist es sicher für mich, diese IDs der Öffentlichkeit zugänglich zu machen?
kann jemand Potential tun bösartige Dinge mit der Karte ID (wie eine Ladung zu schaffen?)
Diese IDs auf Ihr Konto spezifisch sind und nur mit Ihrem geheimen Schlüssel arbeiten, damit nicht unsicher sein würde und außerhalb des Bereichs von PCI, aber ich würde sagen, es ist immer besser, zu benutzen, um Ihr eigene IDs, anstatt diese zu offenbaren. – koopajah
oo okay, cool! Vielen Dank! –