#javascript #angularjs #http #ionic-framework #stripe-payments
#javascript #angularjs #http #ионный фреймворк #stripe-платежи
Вопрос:
Что мне делать с этим кодом? Насколько я понимаю, он должен перенаправить мой запрос, но я получаю только сообщение об ошибке.
Ошибка, которую я получаю
:8100/#/stripeCallback? scope=read_writeamp;code=ac_9JHtmTB7Y5cJQprWgaKPm1A6QLCbceQ8:не удается загрузить 1 XMLHttpRequest https://connect.stripe.com/oauth/token . Ответ для предполетной проверки неверен (перенаправление)
Вот угловой http-запрос, который я делаю после получения кода stripe пользователя. Теперь, используя этот запрос, я должен его проверить.
$http({
method: 'POST',
url: "https://connect.stripe.com/oauth/token",
headers: {
'Access-Control-Allow-Origin': '*',
'Content-Type': 'application/json;charset=UTF-8'
},
data: {
grant_type: "authorization_code",
code: stripeCode,
client_secret: "client_secret"
}
}).then(function (response) {
console.log(response);
}, function (response) {
console.log("Error -> ");
console.log(response);
});
В чем проблема, я делаю что-то не так?
Комментарии:
1. это должно быть сделано через сервер. Весь смысл секретного ключа в том, чтобы хранить его в секрете
Ответ №1:
Вызов POST https://connect.stripe.com/oauth/token должен выполняться на стороне сервера, поскольку он использует ваш секретный ключ API в client_secret параметре. Ваш секретный ключ API никогда не должен использоваться совместно с клиентским приложением или встраиваться в него.