我目前正在从Stripe中查找以下guide,并遇到了这段代码。Stripe's Rail的Checkout指南代码澄清
Rails.configuration.stripe = {
:publishable_key => ENV['stripe_test_publishable_key'],
:secret_key => ENV['stripe_test_secret_key']
}
Stripe.api_key = Rails.configuration.stripe[:secret_key]
我想我明白上半部分在说什么,但究竟是Stripe.api_key = Rails.configuration.stripe[:secret_key]
在做什么?做了一个快速CTRL + F之后,Stripe.api_key
不会在任何地方使用。
完成指南后,我注意到该行和应用程序在检出时仍然正常工作。
有人可以解释为什么该行被列入第一位,它甚至需要吗?
'可发布的API'键仅用于识别您的Stripe账号,它们不是秘密。换句话说,他们可以安全地发布在Stripe.js JavaScript代码等地方或Android或iPhone应用程序中。可发布的密钥只能创建令牌。 '秘密API'键绝不应该发布,并且必须保密在您自己的服务器上。这些密钥可以不受限制地对Stripe执行任何API请求。参考:https://stripe.com/docs/tutorials/dashboard – Athar