制限付き API キー認証
ユーザーがアプリをインストールするときに、制限付き API キー (RAK) を生成します。
RAK を使用したユーザー認証は次の手順で行います。
- お客様のサイトで、ユーザーがリンクをクリックすると、Stripe にリダイレクトされます。
- Stripe で、ユーザーは、適切なアカウントを選択して、アプリをインストールする権限を受け取ります。
- アプリがインストールされると、適切な権限がプロビジョニングされた制限付き API キーが生成されます。
- ユーザーが、生成されたキーをコピーして、お客様のサイトに渡します。
アプリを開発する
テンプレートを使用してアプリを作成します。
Command Linestripe apps create <app-name> --template restricted-api-key-app既存のアプリがある場合は、Stripe CLI でこのコマンドを実行します。
Command Linestripe apps set api-access-type restricted_api_keyアプリに必要な権限をすべて追加します。
アプリの設定ページを編集します。上記のテンプレートを使用している場合は、設定ビューが自動生成されます。ユーザーがアプリを設定するときの参考になるように、このページに手順やドキュメントへのリンクを追加することをお勧めします。
アプリの設定ページの例
アプリを Stripe にアップロードします。
注
RAK アプリをアップロードした後に、API 認証方法を変更することはできません。
Command Linestripe apps upload
アプリをテストする
自分のアカウントで RAK 認証をテストできます。
- アカウントのテスト環境にアプリをインストールします。
- 設定のインストール済みアプリのページに移動して、最近インストールしたアプリをクリックします。
- アプリの設定ページで、API キーを表示をクリックします。このシークレットキーをコピーして、実装内容をテストします。
アプリを開発する際に使用したアカウントとは別の Stripe アカウントでアプリをテストするには、外部テストを使用します。