Следует ли интегрировать Stripe во фронтенд или бэкенд? (React+Django Rest )
просто немного запутался, так как я нашел оба решения после целого дня исследований.
Некоторые предлагают использовать "pip install dj-stripe" и добавить ключи и другие опции в "settings.py". Затем скрипт во фронтенде, чтобы получить кнопку перенаправления
а некоторые предлагают использовать "npm install --save @stripe/react-stripe-js @stripe/stripe-js", и добавить ключи в "app.js" или назначенный js файл.
я хотел бы знать, отличается ли это (безопасность, эффективность,... мудрость), или есть конкретный способ сделать это (способ лучшей практики) и как,
Спасибо.
И то и другое, в зависимости от того, к какой клавише вы обращаетесь.
Публикуемые API ключи предназначены исключительно для идентификации вашей учетной записи в Stripe, они не являются секретными. Другими словами, вы можете безопасно публиковать их в таких местах, как ваш код Stripe.js JavaScript, или в приложении для Android или в приложении для iPhone.
Секретные Вы должны хранить свои секретные API-ключи в тайне и хранить их только на своих собственных серверах. Вы не должны передавать свой секретным ключом API третьим лицам. Секретный API-ключ вашей учетной записи может выполнять любые API-запросы к Stripe без ограничений. Если Stripe считает, что ваш секретный ключ API был скомпрометирован, мы можем отменить и выдать его заново, что потенциально может привести к перебоям в работе ваших услуг Stripe.