En la décima y última clase del curso intermedio de Stripe nos enfocamos a la seguridad que debemos tener en cuenta al trabajar con la API.
Es importante tener en cuenta de cara a lanzar nuestra integración en producción sobre qué capas de seguridad contamos si utilizamos Stripe. Gracias a la gran documentación que tienen podemos ver toda la información referente a protocolos, directivas, etc.
A destacar el uso del protocolo HTTPS y la versión 1.2 de TLS en la máquina (hosting) que utilicemos para alojar nuestra aplicación en producción. ¡A por ello!
Como podéis ver, el tema de la seguridad es crucial, especialmente trabajando con cobros, pagos e información confidencial. Con respecto a las tarjetas de nuestros clientes es necesario que evitemos a toda costa almacenar información en nuestra base de datos.
Obtener la certificación legal para poder hacerlo es costoso y no tiene ningún sentido. Lo más práctico es darle a Stripe esa responsabilidad y simplemente almacenar identificadores de objetos de Stripe como Customer, Card, PaymentMethod, PaymentIntent, o Charge.
De este modo en nuestra base de datos tendremos nuestros clientes y sus equivalentes en Stripe y si necesitamos realizar cobros sobre ellos llamaremos a Stripe a través del API.
¡Y aquí finaliza este maravilloso curso intermedio de Stripe! Ahora ya podemos crear nuestros propios dashboards con métricas, realizar pagos en tu proyecto, devoluciones, clientes, pagos off_session y mucho más.
Si os ha gustado, os propongo el reto de crear un super dashboard vitaminado. Puede parecer una tontería pero se pueden crear estadísticas muy interesantes analizando vuestros datos. Además pensad que hemos visto todo esto orientado en web pero podemos jugar con el API de Stripe en cualquier plataforma, así que podríais crear un dashboard en móviles y tablets sin ningún problema en Android, iOS/iPadOS.
Espero que os haya gustado y gracias por llegar hasta aquí. Como siempre, si tenéis cualquier duda o pregunta, podéis mandarla a través del formulario de soporte de la intranet de suscriptor. ¡Nos vemos en la siguiente lección del siguiente curso, sea éste el que sea! :)
Todos los capítulos de este curso:
- Curso intermedio de Stripe #1. La API de Stripe
- Curso intermedio de Stripe #2. API dura y API JS
- Curso intermedio de Stripe #3. Creando los tokens
- Curso intermedio de Stripe #4. Realizamos un cobro
- Curso intermedio de Stripe #5. Listado de cobros
- Curso intermedio de Stripe #6. Crear un cliente y modificar sus datos
- Curso intermedio de Stripe #7. Realizamos un cargo a un cliente existente
- Curso intermedio de Stripe #8. Devolución de dinero mediante API
- Curso intermedio de Stripe #9. Creamos nuestro propio panel de métricas
- Curso intermedio de Stripe #10. Seguridad en la API ¿Qué tener en cuenta?