为其市场构建 Stripe 应用程序时创建授权流程的目的是什么
问题描述 投票:0回答:1
我正在为其市场构建一个条带应用程序,它有两种不同的方式来执行我所说的服务器调用。
一个是此图中表示的服务器端逻辑
另一个是此图中表示的授权流程
现在谈谈我想要实现的目标。
我有一个从该平台入门套件分叉的 Next JS 应用程序 https://github.com/vercel/platforms
我最初根据此处的服务器端逻辑文档设置了一条路由来验证条带签名https://stripe.com/docs/stripe-apps/build-backend
单击 Stripe App 仪表板 UI 上的按钮后,我能够验证签名,我在 Next JS 应用程序上验证了签名
然后,我使用
isVerifiedToSignUptrue所以首先他们授权,然后他们会获得登录链接
const secret = await stripe.apps.secrets.create({
scope: { type: 'user', user: body.user_id },
name: "isAuthorizedToSignup",
payload: true,
});
const createStripeVerify = async () => {
try {
const stripeVerifyCreation = await prisma.stripeVerify.create({
data: {
userId: body.user_id,
accountId: body.account_id,
verified: verify,
},
});
} catch (error) {
console.error("Error in creating stripe verify entry:", error);
}
}
然后我在数据库中创建 stripeVerify 模型下的一些记录
然后,一旦用户在条带仪表板中单击“登录”,就会定向到我的
http://app.localhost:3000/login?userId=123&accountId=123此时他们可以登录,该页面有一个服务器端功能,可以在 stripeVerify 下的数据库中查找 userId 并确认它存在。如果不是,它会重定向到未经授权的。这样用户只能通过 Stripe 应用程序仪表板注册应用程序,而不能通过访问 /login 来注册。
现在,一旦他们登录(使用 github),他们就会返回登录,其中有一个中间件可以检查会话,重定向到
app.localhost:3000/?userId=123&accountId=123然后在该页面上运行更新函数,因为我还传递了 url 参数,以更新刚刚使用名为 stripeUserId:123 的字段创建的用户。
现在我有了一个功能正常的应用程序,其 Stripe 用户 ID 与我的用户表结合在一起。
这是我开始感到困惑的地方
这个功能让我接下来可以做什么。
我可以简单地从我的应用程序通过 UserID 调用 Users Stripe 仪表板吗,因为我只有用于 stripe 的 api 密钥。
如果我想做 Next JS App 向用户 stripe 帐户发送请求,我的设置可以吗?
我感觉不是。
这就是 Oauth Flow 的用武之地吗?
根据图表,Stripe 应用程序可以与我的应用程序共享相同的 Oauth(如果已设置)。它允许我做什么,从 Stripe 应用程序向我的 Next JS 应用程序发出请求。
在这种情况下,我是否只想对我的应用程序运行服务器端逻辑获取请求,检查签名,然后在我的 Next JS 应用程序中运行数据库调用或其他内容。
举例来说,我想要一个条带产品,当它创建时自动向我的 Next JS 应用程序发送请求,它在我的模型中创建一个帖子
model Post {
id String @id @default(cuid())
title String? @db.Text
description String? @db.Text
content String? @db.Text
slug String @default(cuid())
image String? @default("123.png") @db.Text
imageBlurhash String? @default("data:image/png;base64,123") @db.Text
createdAt DateTime @default(now())
updatedAt DateTime @updatedAt
published Boolean @default(false)
site Site? @relation(fields: [siteId], references: [id], onDelete: Cascade, onUpdate: Cascade)
siteId String?
user User? @relation(fields: [userId], references: [id], onDelete: Cascade, onUpdate: Cascade)
userId String?
@@unique([slug, siteId])
@@index([siteId])
@@index([userId])
}
我所做的就是监听用于创建条带产品的 Webhook。
如何将其构建到我的 Stripe 应用程序中?
这是我想创建的第一个功能。
最后,如果您查看上面的 oAuth 图,我还有一个关于 oauth 流程的最后一个问题
我在这里添加了注释
这是使用访问令牌对我的 Next JS 应用程序发出的请求吗?
我必须在 Next JS 应用程序中做什么才能实现此目的?
如果有人想进一步了解我的问题,我还在异想天开中创建了这个图表
https://whimsical.com/stripe-app-next-js-app-8DzXSq4LtKf32CcQQSaoLZ
1个回答
投票
这解决了我的问题
按照此处的步骤 1、2、3 和 3 https://stripe.com/docs/stripe-apps/api-authentication/oauth
一旦获得应用程序的安装链接,就可以在 Next JS 中实现 oAuth 了
import { NextApiRequest, NextApiResponse } from "next";
import btoa from 'btoa'; // You might need to install the 'btoa' package
// Use environment variables for the API key
const STRIPE_API_KEY = process.env.NODE_ENV === 'production' ? process.env.STRIPE_PRODUCTION : process.env.STRIPE_TEST;
const encodedKey = btoa(STRIPE_API_KEY + ":");
// Utility function for setting CORS headers
const setCORSHeaders = () => ({
"Access-Control-Allow-Origin": "*",
"Access-Control-Allow-Methods": "GET, POST, PUT, DELETE, OPTIONS",
"Access-Control-Allow-Headers":
"Content-Type, stripe-signature, Authorization",
});
// Your API endpoint
export async function POST(req: NextApiRequest, res: NextApiResponse) {
try {
const body = await req.json();
const stripeOAuth = await fetch("https://api.stripe.com/v1/oauth/token", {
method: "POST",
headers: {
Authorization: `Basic ${encodedKey}`,
"Content-Type": "application/x-www-form-urlencoded",
},
body: new URLSearchParams({
code: body.code.value,
grant_type: "authorization_code",
}),
})
.then((response) => response.json())
.then((data) => {
// console.log("stripe-oauth", data);
return data;
})
.catch((error) => {
console.error("Error:", error);
});
const stripeOAuthRefresh = await fetch(
"https://api.stripe.com/v1/oauth/token",
{
method: "POST",
headers: {
Authorization: `Basic ${encodedKey}`,
"Content-Type": "application/x-www-form-urlencoded",
},
body: new URLSearchParams({
refresh_token: stripeOAuth.refresh_token,
grant_type: "refresh_token",
}),
},
)
.then((response) => response.json())
.then(async (data) => {
return data;
})
.catch((error) => {
console.error("Error:", error);
});
return new Response(
JSON.stringify({
stripeOAuth: stripeOAuth,
stripeOAuthRefresh: stripeOAuthRefresh,
}),
{
status: 200,
headers: {
...setCORSHeaders(),
"Content-Type": "application/json",
},
},
);
} catch (error) {
// Check if error is an instance of Error
if (error instanceof Error) {
console.error("Error in POST request:", error.message);
return new Response(error.message, {
status: 500, // Internal Server Error
headers: setCORSHeaders(),
});
} else {
// Handle the case where the error is not an instance of Error
console.error("An unknown error occurred:", error);
return new Response("An unknown error occurred", {
status: 500,
headers: setCORSHeaders(),
});
}
}
}
欲了解更多详情,您可以按照说明这里
最新问题
- 如果方法确实返回 None,则海象运算符分配变量
- Azure Pipelines - 测试结果运行比较
- 无法杀死linux上的redis服务器
- g++ 11.4 ubuntu 22.04 中的 ros2 冒号构建错误
- JSDoc:正确记录事件监听器
- window.location改变后如何持久化MutationObserver?
- 对于 .NET MAUI 项目 [.net 6],存档未显示在 Visual Studio 2022 版本 17.7.6 的存档管理器中
- 安装maatwebsite/excel失败
- 为什么Apache IoTDB使用不同的执行方式查询结果的小数点位置不同?
- WooCommerce 自定义选择字段,按所选国家/地区提供不同选项
- DolphinDB中SQL查询OOM:如何清除TSDBCacheEngine的内存项
- MATLAB 中的数组增广
- 如何使用 ansible 模块修补具有附加容器的部署?
- PDF 规范。语言需要能够方便地阅读 <.......> Tj
- 在 3D 模型上从 CSV 文件创建热图可视化的软件和概述
- Woocommerce 选择字段按所选国家/地区过滤器
- 这个状态有什么作用?谢谢
- “TCP localhost:57318->localhost:34033 (CLOSE_WAIT)”和“打开文件太多”
- 有没有办法重构这段RxJava代码?
- ksoftirqd 的下半部分位于中断或进程上下文中?