Integración solo en el cliente, riesgos y limitantes en el uso de Vue Stripe - 6

Vamos a habilitar la integración con el cliente y hablar sobre las limitantes y riesgos.

Quedamos aquí en la cual cuando le pegamos un click voy a darle aquí un poco de zoom al botón te va a aparecer el siguiente mensaje que tienes que habilitar la integración con el cliente en tu dashbord:

v3:1 Uncaught (in promise) IntegrationError: The Checkout client-only integration is not enabled. Enable it in the Dashboard at https://dashboard.stripe.com/account/checkout/settings.
    at Sl (v3:1:461068)
    at e._handleMessage (v3:1:469393)
    at e._handleMessage (v3:1:85275)

Y por aquí en caso de que ya seas un buen entendedor de este tipo de tecnologías ya puedes ir viendo un poquito las limitantes que tenemos con este plugin al menos para la configuración inicial ya voy a seguir hablando de eso aquí le das click al siguiente enlace:

https://dashboard.stripe.com/account/checkout/settings

O simplemente sigues la siguiente ruta que sería tu cuenta settings aquí ya también la tengo cargada esperamos 10,000 años y bajamos aquí sientete libre de leer las configuraciones realmente no te lo voy a explicar son configuraciones del servicio de strike si tienes alguna duda con ellas simplemente comunícate con el equipo de strike por aquí la parte de ayuda otra vez nos interesa la integración y por aquí abajo al final de todo al menos en mi caso Recuerda que estas interfaces pueden ir cambiando poco a poco te va a aparecer en alguna parte de la vida habilitar integración solo del cliente que justamente la opción que tenemos acá y es la que nos está indicando que la tenemos que utilizar aquí fíjate algo importante que es el significado de esto obviamente le tenemos que dar un click vamos a darle aquí un click y por aquí te dice alguna información básicamente aquí lo que te está indicando es que todos las peticiones se van a hacer con tu ID público cosa que puede que no sea tan seguro 

En integración solo el cliente es más inseguro ya que solamente se usa la clave publica

Ya que en este tipo de servicios siempre tiene que haber una clave privada o la clave secreta prácticamente todos funcionan así la clave secreta usualmente se emplea es del lado del servidor para precisamente garantizar que la operación se está está funcionando correctamente es lo mismo que hicimos con PayPal en la cual en el cliente teníamos la para utilizarlo aquí del lado del cliente el plugin lo armábamos era con la clave pública pero en el servidor una vez creada la orden PayPal se encargaba o mediante la clave secreta y la orden ya creada nosotros aprobamos esa orden por lo cual tenemos una capa adicional de seguridad ya que obviamente la clave secreta y la clave pública funcionan de una manera similar a lo que es una contraseña un usuario y una contraseña en la cual el usuario viene siendo la clave pública y la contraseña viene siendo la clave privada viene siendo Algo similar en este caso solamente estás trabajando con uno que viene siendo la clave pública por lo cual es mucho más inseguro aún así es como que digo un poquito tonto porque el hacking que te pudieran hacer es que de alguna manera interceptan aquí la petición y y cambian tu clave pública por la clave pública de ese atacante entonces bueno si estuviera aut jaqueando él suponiendo de que ese cambio solamente pueda persistir en sucesión Ppro puede ser un poco riesgoso

Por ejemplo si tuvieras esa clave pública en la base de datos entonces de alguna manera él intercede y inyecta la suya por así de decirlo eh todos los pagos caerían en su cuenta pero ya por eso la importancia de la clave secreta de igual manera eso lo vamos a solucionar en los siguientes videos pero supongo que es un poco lo que te están comentando por acá entonces

Vamos a darle aquí a permitir y es por eso que se encuentra ofuscada por defecto porque básicamente es una operación más insegura que hacerlo como lo comentado y en este punto debería de funcionar entonces vamos a recargar aquí otra vez aquí tenemos el botón le damos un click esperemos y esto es lo que debería justamente de suceder es permitir la ventana de pago de Stripe y colocar algunas de las tarjetas de prueba

https://docs.stripe.com/testing

El problema principal

Si estamos vendiendo algo ya sea un libro un curso en boletos en líneas no sé algo estamos vendiendo ahí y se supone que cuando el usu usuario hace el pago nosotros le asignamos ese registro cosa que podemos hacer fácilmente con PayPal según lo que vimos anteriormente pero aquí no es posible así de simple con la configuración que tenemos actualmente no es posible hacer ese tipo de operaciones por lo tanto no pasa de simplemente un como quien dice un acceso rápido para que nos pague a una cuenta configurada mediante la clave pública así que pues nada simplemente te quería comentar eso 

En resumen es que es un poco más inseguro se pudiera decir porque que solamente está haciendo match con una clave lo cual puede dependiendo de cómo hagas la integración pudieran ser más susceptible al hackeo y bueno con eso que el dinero que esté recordando la página se lo pasa otra cuenta y por otra parte de que no es posible al menos con la configuración que tenemos actualmente poder asignar productos es decir hacer cierta lógica a nuestra aplicación para que una vez realizado el pago puede liberar los productos que haya comprado el usuario en base a la compra que acaba de realizar es lo vamos solucionando en los siguientes vos pero simplemente te quería dar las limitantes así que vamos allá

- Andrés Cruz

In english

Andrés Cruz

Desarrollo con Laravel, Django, Flask, CodeIgniter, HTML5, CSS3, MySQL, JavaScript, Vue, Android, iOS, Flutter

Andrés Cruz En Udemy

Acepto recibir anuncios de interes sobre este Blog.

!Cursos desde!

10$

En Udemy

Quedan 1d 10:57!


Udemy

!Cursos desde!

4$

En Academia

Ver los cursos

!Libros desde!

1$

Ver los libros
¡Hazte afiliado en Gumroad!