私は、ビジネスを行いたい 2 つの同意者間でトランザクションのパーセンテージ料金を請求する Web アプリケーションを開発しています。
私の質問は、OAuth 登録は必要client Idですか? またclient secret、管理アカウントを使用する場合は?
私は OAuth 1.0a および 2.0 の仕様を読み、その実装について熟知しています。私の質問は単純です -私はそれが必要ですか?
特に。ネイティブ モバイル アプリを作成するのではなく、必要に応じてトークン (OAuth アクセス トークンではなくストライプ トークン) をStripe.js取得し、ASP.NET サーバーからストライプに対して行う実際の料金またはトランザクションを取得する Web アプリケーションを作成する場合サーバ。
認証には 2 つの方法があるようです。1 つはStripe-AccountHTTP ヘッダーと Stripe 秘密鍵を使用する方法、もう 1 つは OAuth アクセス トークンを使用する方法です。つまり、アクセス トークンの取得は必須ではありません。
接続されたマネージド アカウントに代わって請求と転送を行うためにアクセス トークンが絶対に必要でない場合(ドキュメントのほとんどの API 呼び出しからわかるように)、なぜクライアント ID とクライアント シークレットを登録する必要があるのでしょうか。最初の OAuthハンドシェイク / ユーザーの同意 / 承認のワークフローは、管理対象アカウントを作成するときに適していますか?
OAuth ルートを使用する場合、最初にユーザーの管理アカウントを作成してから OAuth ワークフローを開始しますか?つまり、ユーザーを「同意ダイアログ」に移動しますか? それとも、最初に彼の同意を求めてから、彼の管理アカウントを作成しますか?
最初の握手が必要ない場合、私がユーザーに代わって行動しているというユーザーの同意をどこでどのように得るのでしょうか?
このワークフローは、「これらの利用規約と Stripe Connect 契約に同意してください」と表示する以外に、どのようなものになるのでしょうか。