Please enable JavaScript.
Coggle requires JavaScript to display documents.
Stripe API (Аутентификация (Basic access authentication (как (Client…
Stripe API
Аутентификация API выполняется через HTTP Basic Auth . Предоставьте ключ API в качестве базового значения имени пользователя. Вам не нужно указывать пароль.
Authentication to the API is performed via HTTP Basic Auth. Provide your API key as the basic auth username value. You do not need to provide a password.
-
- это метод для пользовательского агента HTTP для предоставления имени пользователя и пароля при выполнении запроса.
Механизм BA не обеспечивает защиту конфиденциальности передаваемых учетных данных. Они просто закодированы Base64 в пути, но не шифруются или хешированы каким-либо образом. Поэтому HTTPS обычно используется в сочетании с базовой аутентификацией.
-
как
Client side[edit]
When the user agent wants to send the server authentication credentials it may use the Authorization field.
The Authorization field is constructed as follows:[6]
The username and password are combined with a single colon. (:)
The resulting string is encoded into an octet sequence.[7]
The resulting string is encoded using a variant of Base64.[8]
The authorization method and a space is then prepended to the encoded string, separated with a space (e.g. "Basic ").
For example, if the browser uses Aladdin as the username and OpenSesame as the password, then the field's value is the base64-encoding of Aladdin:OpenSesame, or QWxhZGRpbjpPcGVuU2VzYW1l. Then the Authorization header will appear as:
Authorization: Basic QWxhZGRpbjpPcGVuU2VzYW1l
-
перевод
-
-
-
-
неуспешно
"error": { "type": "invalid_request_error", "message": "No such token: tok_gg13UEmosoTeC6KoB8M0A1DP", "param": "source" }
-u sk_test_BQokikJOvBiI2HlWgH4olfQ2: \ #
успешно
"id": "ch_1AxF5AIFY0fq8LxxAgAfRAyU",
"object": "charge",
"amount": 1000,
"amount_refunded": 0,
"application": null,
"application_fee": null,
"balance_transaction": "txn_1AxF5AIFY0fq8LxxBrUjqWq4",
"captured": true,
"created": 1504272072,
"currency": "usd",
"customer": null,
"description": "Example charge",
"destination": null,
"dispute": null,
"failure_code": null,
"failure_message": null,
"fraud_details": {},
"invoice": null,
"livemode": false,
"metadata": {},
"on_behalf_of": null,
"order": null,
"outcome": {
"network_status": "approved_by_network",
"reason": null,
"risk_level": "normal",
"seller_message": "Payment complete.",
"type": "authorized"
},
"paid": true,
"receipt_email": null,
"receipt_number": null,
"refunded": false,
"refunds": {
"object": "list",
"data": [],
"has_more": false,
"total_count": 0,
"url": "/v1/charges/ch_1AxF5AIFY0fq8LxxAgAfRAyU/refunds"
},
"review": null,
"shipping": null,
"source": {
"id": "card_1AxF4XIFY0fq8LxxV21mNkoA",
"object": "card",
"address_city": null,
"address_country": null,
"address_line1": null,
"address_line1_check": null,
"address_line2": null,
"address_state": null,
"address_zip": "12121",
"address_zip_check": "pass",
"brand": "Visa",
"country": "US",
"customer": null,
"cvc_check": "pass",
"dynamic_last4": null,
"exp_month": 12,
"exp_year": 2018,
"fingerprint": "GX8WMiNywJubXwif",
"funding": "credit",
"last4": "4242",
"metadata": {},
"name": "bracyuk@gmail.com",
"tokenization_method": null
},
"source_transfer": null,
"statement_descriptor": null,
"status": "succeeded",
"transfer_group": null
curl - это POST запрос - формат: curl --data "ключ=значение&ключ2=значение2&ключ3=значение3" http://te.st/lol.fcgi
-u, --user <user:password>
-d, --data <data>
(HTTP) Отправляет указанные данные в запросе POST на HTTP-сервер так же, как браузер делает, когда пользователь заполнил форму HTML и нажимает кнопку отправки.
Если какой-либо из этих параметров используется несколько раз в одной командной строке, указанные части данных будут объединены вместе с разделительным символом & -символ. Таким образом, использование '-d name = daniel -d skill = lousy' будет генерировать пост-кусок, который выглядит как 'name = daniel & skill = lousy'.
Если вы начинаете данные с буквы , остальное должно быть именем файла для чтения данных, или - если вы хотите, чтобы завиток читал данные из stdin. Также можно указать несколько файлов. Таким образом , отправка данных из файла с именем «foobar» выполняется с помощью -d, --data foobar.
-
400 - Bad Request The request was unacceptable, often due to missing a required parameter.
ошибка 400, неверный запрос Запрос был неприемлемым, часто из-за отсутствия требуемого параметра.
POST
общепринято в HTTP для POST Content-Type = "application/x-www-form-urlencoded" (но есть и другой multipart/form-data для пересылки файлов)
Для application/x-www-form-urlencodedтела HTTP-сообщения, отправленного на сервер, по существу одна гигантская строка запроса - пары имя / значение разделяются амперсандом ( &), а имена разделяются со значениями символом равенства ( =). Примером этого может быть:
MyVariableOne=ValueOne&MyVariableTwo=ValueTwo
[Зарезервированные и] не буквенно-цифровые символы заменяются на «% HH», знак процента и две шестнадцатеричные цифры, представляющие код ASCII символа
This is the default content type. Forms submitted with this content type must be encoded as follows:
Control names and values are escaped. Space characters are replaced by `+', and then reserved characters are escaped as described in [RFC1738], section 2.2: Non-alphanumeric characters are replaced by %HH', a percent sign and two hexadecimal digits representing the ASCII code of the character. **Line breaks are represented as "CR LF" pairs (i.e.,
%0D%0A').**
The control names/values are listed in the order they appear in the document. The name is separated from the value by =' and name/value pairs are separated from each other by
&'.
-
-
-
JSON возвращается всеми ответами API, включая ошибки, хотя наши библиотеки API преобразуют ответы на соответствующие объекты, специфичные для языка.