Die beste Methode zum Implementieren von Stripe mit React-native?

Question

Ich habe ähnliche Fragen gesehen, aber keine, die auf meinen Punkt geht.

Ich entwickle eine App mit Firebase (kein Backend) und reagiere nativ. Zahlungen sind ein entscheidendes Merkmal meiner App, so dass Stripe meine Plattform ist. Ich verwende speziell Stripe Connect, so dass Wrapper-Pakete wie npm install --save tipsi-stripe nicht in Frage kommen.

Das Problem ist, dass Streifen mich erfordern den folgenden Import meiner App.js meines reagieren-native Projekt hinzuzufügen:

var stripe = require('stripe')('stripe API key'); 

Frage 1: Ich soll nicht das tun, weil dann im Grunde jemand meine App herunterladen wird Zugriff auf den API-Schlüssel haben, richtig?

Frage 2: Sollte ich HTTPS (zum Beispiel: das axios-Paket) verwenden, um eine Verbindung zu Firebase-Cloud-Funktionen herzustellen und dann alle vertraulichen Informationen dorthin zu senden und die API-Anfragen an Stripe innerhalb der Cloud-Funktionen auszuführen?

Tut mir leid, wenn die Frage für einige ein wenig offensichtlich ist, ich will nur sicher sein, was ich tue, da es das erste Mal ist, dass ich Stripe implementiere.

EDIT Ich landete die native Paket mit reagieren tipsi-stripe tokenize (=== sicher handhaben), um die Karte und Bankkontoinformationen, und ich würde dann jede Anfrage tun durch eine Wolke-Funktion https Striping auslösen zu halten der Stripe-API-Schlüssel geheim.

Answer 1

Ich habe die Stripe-API nicht verwendet, aber das klingt nach etwas, das im Backend ausgeführt werden sollte, um den API-Schlüssel zu sichern. Suchen Sie in Firebase Functions nach dem Erstellen eines HTTP-Endpunkts, der alle Anforderungen zum Stripe auslöst und Ihren API-Schlüssel verborgen hält.