我在实时条纹集成中面临以下问题,在本地它工作正常。
致命错误:未捕获的条带\错误\无效请求:不在测试中时模式下,只能使用应用程序的可发布的密钥。您应该只在客户端中创建帐户令牌应用程序(例如,使用 Stripe.js 或 Android 或 iOS SDK(和永远不要来自您的应用程序服务器。从您的创建帐户令牌应用程序服务器可能会导致您不符合某些规定。在/var/www/html/stripe-new/vendor/stripe/stripe-php/lib/ApiRequestor.php在第 125 行
您必须使用密钥来执行此请求。密钥只能从您的服务器使用,因为密钥可以在 Web 或移动客户端上反编译。 这就是为什么它们有单独的可发布密钥和私有密钥。
因此,您要么 A( 使用服务器创建令牌,要么 B( 使用客户端上的密钥。
如果是 A(,则应改用可发布密钥在客户端上创建令牌。 传递创建令牌所需的敏感信息需要将敏感信息传递到服务器,并且您可能没有按照 PCI 合规性的要求保护此敏感信息。 Stripe 会为您执行此操作,而不会使敏感信息触及您的服务器。
如果是 B(,您将危及对每个用户的付款方式的访问。从客户端中删除密钥,并仅在此处使用可发布密钥。