我需要在我的项目中实现条带连接,所以我遵循本指南
OAuth流工作完美,我在我的/stripe/回调端点中收到了预期的JSON响应-
{
"token_type": "bearer",
"stripe_publishable_key": PUBLISHABLE_KEY,
"scope": "read_write",
"livemode": false,
"stripe_user_id": USER_ID,
"refresh_token": REFRESH_TOKEN,
"access_token": ACCESS_TOKEN
}
现在我的问题是:我如何将这个返回对象与我的应用程序中的用户关联?
我没有在我的应用程序中使用cookie,因为我所有的路由都是针对REST API的,这与客户端无关。我通常在报头中使用令牌来标识客户端用户。
但是在这种情况下,当Stripe重定向时,我没有得到任何告诉我哪个用户在Stripe注册的信息。
我也面临着类似的问题。我还不知道该怎么做(加上它可能太迟了,对你没有任何用处),但我怀疑我们可以使用由Stripe的oauth api提供的state密钥,用于防止漏洞利用。此值在第一个请求中提供,并在回调重定向时再次发送。在这里面,你可以发送然后捕获你的内部用户引用,然后保存承载令牌到它的文档。
另一种方法是创建一个空的独立帐户(包含国家和货币),连接它并让用户稍后确认。
EDIT:这实际上是Stripe的人所暗示的方式。https://support.stripe.com/questions/can-i-dynamically-set-the-redirect-url-for-my-connect-application