คู่มือการย้ายข้อมูลสำหรับผู้ใช้ปลั๊กอิน

การเปลี่ยนแปลงนี้มีผลกับใครบ้าง

การเปลี่ยนแปลงนี้มีผลกับผู้ค้าที่ตรวจสอบสิทธิ์ด้วยการเชื่อมต่อการทำงานของบริษัทอื่นกับคีย์ API ลับของ Stripe ปกติแล้วการเชื่อมต่อเหล่านี้จะเรียกว่าปลั๊กอิน แต่ก็มีชื่อเรียกอื่นๆ ด้วยเช่นกัน Stripe ให้คำจำกัดความปลั๊กอินว่าเป็นการเชื่อมต่อการทำงานระหว่างโซลูชันของบริษัทอื่นกับ Stripe ซึ่งผู้ใช้จำเป็นจะต้องตรวจสอบสิทธิ์ด้วยคีย์ API ลับของ Stripe โดยทั่วไปแล้วปลั๊กอินจะโต้ตอบกับ Stripe API โดยการเรียกใช้ API หรือตอบสนองต่อเหตุการณ์ Stripe API ในนามของผู้ใช้ อย่างใดอย่างหนึ่ง ปลั๊กอินจะเรียกใช้โค้ดที่ให้ Stripe สามารถโต้ตอบกับซอฟต์แวร์อื่นๆ ได้ (เช่น รับการชำระเงินบน Wordpress) แต่ก็อาจอยู่ในรูปแบบอื่นได้เช่นกัน เช่น ไลบรารีแบบโอเพนซอร์ส

มีการเปลี่ยนแปลงอะไรเกิดขึ้นบ้างและเพราะเหตุใด

ปัจจุบัน Stripe กำลังปรับปรุงข้อกำหนดด้านการรักษาความปลอดภัยสำหรับนักพัฒนาปลั๊กอินและผู้ใช้ปลั๊กอินเหล่านั้น คีย์ API ลับจะนำไปใช้กับคำขอ API ได้ทุกประเภทโดยไม่มีข้อจำกัดและช่วยให้บริษัทอื่นเข้าถึงบัญชี Stripe ของผู้ใช้ได้อย่างเต็มรูปแบบ โดยเป็นข้อมูลประจำตัวสำหรับเข้าสู่บัญชีแบบหนึ่ง เช่นเดียวกับชื่อผู้ใช้และรหัสผ่าน หากผู้ประสงค์ร้ายได้คีย์ลับไปไว้ในมือ บุคคลเหล่านี้จะใช้คีย์ลับสร้างความเสียหายต่อธุรกิจของผู้ค้าและบุคคลอื่นๆ ในระบบนิเวศของ Stripe ได้ ซึ่งผู้ใช้มีหน้าที่รับผิดชอบในการดูแลรักษาคีย์ API ลับให้ปลอดภัยตลอดเวลา Stripe ใช้มาตรการป้องกันอย่างหลายเพื่อให้แน่ใจว่าคีย์ API ลับได้รับการปกป้องเป็นอย่างดี

ปลั๊กอินส่วนใหญ่ไม่ต้องจำเป็นต้องใช้สิทธิ์เข้าถึงแบบเต็มรูปแบบ แต่จะใช้สิทธิ์แบบจำกัด ในโลกทุกวันนี้ ความเสี่ยงจะเกิดขึ้นเมื่อนักพัฒนากำหนดให้ผู้ใช้ต้องคัดลอกข้อมูลประจำตัวสำหรับเข้าสู่บัญชีด้วยตัวเองไปยังแพลตฟอร์มของบริษัทอื่น ด้วยเหตุนี้ เราจึงกำหนดให้นักพัฒนาใช้คีย์ API แบบจำกัดหรือ OAuth ในการตรวจสอบสิทธิ์ปลั๊กอิน เพื่อลดความเสี่ยงต่อการฉ้อโกงให้กับผู้ใช้ นักพัฒนา และ Stripe

เมื่อวันที่ 1 มกราคม 2024 Stripe ได้เพิ่มการรองรับคีย์ API แบบจำกัด และการตรวจสอบสิทธิ์แบบ OAuth 2.0 สำหรับ Stripe Apps ซึ่งช่วยให้ปลั๊กอินสามารถทำงานได้อย่างปลอดภัยมากขึ้นในระบบนิเวศของเรา การอัปเดตด้านความปลอดภัยในครั้งนี้ไม่เพียงช่วยในการปฏิบัติตามมาตรฐานด้านการรักษาความปลอดภัยล่าสุดของ Stripe เท่านั้น แต่ยังทำให้ผู้ค้าที่ใช้การเชื่อมต่อการทำงานของบริษัทอื่นเหล่านี้ควบคุมธุรกิจและข้อมูลของตัวเองได้มากขึ้น

การเปลี่ยนแปลงเหล่านี้จะเกิดขึ้นเมื่อใด

ในวันที่ 30 กันยายน 2024 นี้ Stripe จะกำหนดให้นักพัฒนาปลั๊กอินใช้วิธีการตรวจสอบสิทธิ์แบบใหม่ที่มีความปลอดภัย (คีย์ API แบบจำกัด, OAuth 2.0 หรือ Stripe Connect) เพื่อปกป้องผู้ใช้จากการฉ้อโกง นักพัฒนาปลั๊กอินรายใหม่และที่มีอยู่ทั้งหมดต้องใช้หนึ่งในวิธีการตรวจสอบสิทธิ์ใหม่ที่ปลอดภัยเหล่านี้ สำหรับนักพัฒนาที่เลือกใช้คีย์ API แบบจำกัดหรือ OAuth 2.0 ผ่านแอป Stripe แอปเหล่านี้จะต้องผ่านการตรวจสอบและอนุมัติโดย Stripe ก่อนจะเผยแพร่บน Stripe App Marketplace

ในวันที่ 29 ตุลาคม 2024 Stripe จะเริ่มกำหนดให้ผู้ค้าทุกรายที่ใช้ปลั๊กอินจะต้องอัปเกรดความปลอดภัยในการเชื่อมต่อของตนโดยการตรวจสอบสิทธิ์ด้วยคีย์ API แบบจำกัดหรือ OAuth 2.0 อย่างใดอย่างหนึ่ง ซึ่งเป็นการอัปเกรดตามแผนที่วางไว้และมีวัตถุประสงค์เพื่อยกระดับการรักษาความปลอดภัยของการเชื่อมต่อการทำงานของบริษัทอื่นกับ Stripe และเพื่อปฏิบัติตามมาตรฐานล่าสุดของ Stripe โดย Stripe จะเรียกเก็บค่าธรรมเนียมจากธุรกิจที่ไม่ปฏิบัติตามข้อกำหนดด้านการรักษาความปลอดภัยนี้ตั้งแต่เดือนมิถุนายน 2025 เป็นต้นไป

เหตุผลที่ควรใช้คีย์ API แบบจำกัดหรือ OAuth

การใช้งานคีย์ API แบบจำกัดหรือ OAuth 2.0 แทนการใช้คีย์ลับในการตรวจสอบสิทธิ์กับบริการของบริษัทอื่นจำเป็นอย่างยิ่งต่อการยกระดับความปลอดภัยและประสิทธิภาพในการควบคุม คีย์ API แบบจำกัดจะเพิ่มความปลอดภัยโดยช่วยให้ธุรกิจสามารถควบคุมสิทธิ์ที่มอบให้กับบริษัทอื่นได้อย่างแม่นยำมากขึ้น ซึ่งช่วยให้แน่ใจได้ว่าบริการของบริษัทอื่นจะเข้าถึงได้เฉพาะข้อมูลและการดำเนินการที่จำเป็นเท่านั้น OAuth 2.0 คือการอนุมัติแบบแปลงข้อมูลเป็นโทเค็นภายในคลิกเดียว ซึ่งธุรกิจจะจัดส่งให้กับบริษัทอื่นเพื่อใช้ในการผสานการทำงาน OAuth 2.0 มีความคล้ายคลึงกับคีย์ API แบบจำกัดตรงที่ช่วยให้ควบคุมและปกป้องสิทธิ์ที่มอบให้กับบริษัทอื่นๆ ได้อย่างแม่นยำมากขึ้น ตัวเลือกเหล่านี้จะช่วยเสริมการป้องกันการเข้าถึงที่ไม่ได้รับการอนุญาตและการฉ้อโกง ทั้งยังช่วยลดความซับซ้อนในการทำงานซึ่งทำให้การเชื่อมต่อทำงานมีประสิทธิภาพและน่าเชื่อถือมากยิ่งขึ้นอีกด้วย

Stripe Apps และการอนุมัติที่ปลอดภัย

ในวันที่ 1 มกราคม 2024 Stripe จะนำฟังก์ชันเพิ่มเติมของ Stripe Apps มาใช้ ซึ่งจะช่วยให้การอนุมัติปลั๊กอินสะดวกง่ายดายและปลอดภัยยิ่งขึ้น Stripe Apps ซิงค์ข้อมูลระหว่างระบบได้อย่างราบรื่น ลดความซับซ้อนในการตรวจสอบสิทธิ์ และยังเลือกให้แสดง UI ที่เกี่ยวข้องในแดชบอร์ด Stripe ได้อีกด้วย นักพัฒนาปลั๊กอินรายใหม่และที่มีอยู่ทั้งหมดจะต้องสร้างการอนุมัติโดยใช้ OAuth 2.0 หรือคีย์ API แบบจำกัดผ่าน Stripe App โดย Stripe Apps ทั้งหมดจะได้รับการตรวจสอบก่อนที่จะเผยแพร่ใน Stripe App Marketplace เมื่อดำเนินการตามขั้นตอนและติดตั้งแอปที่จัดทำโดยบริษัทอื่น แอปดังกล่าวจะเข้าถึงข้อมูล Stripe ของคุณเฉพาะส่วนที่จำเป็นเท่านั้น

การตรวจสอบสิทธิ์ด้วย OAuth

การตรวจสอบสิทธิ์ด้วย OAuth

การตรวจสอบสิทธิ์ด้วย RAK

การตรวจสอบสิทธิ์ด้วย RAK

ผู้ค้าจะอัปเดตการรักษาความปลอดภัยด้วยตัวเองได้อย่างไร

หากนักพัฒนาปลั๊กอินของคุณยังไม่ได้อัปเดตแอป Stripe คุณสามารถสร้างคีย์ API แบบจำกัดให้กับการเชื่อมต่อการทำงานของคุณเองได้ ดำเนินการตามขั้นตอนด้านล่างเพื่อตั้งค่าและเชื่อมต่อการทำงานกับคีย์ใหม่

  1. ไปยังส่วนคีย์ API ในแดชบอร์ด Stripe
  2. เริ่มใช้คีย์แบบจำกัดใหม่หรือโคลนคีย์ที่มีอยู่
    1. คลิก "สร้างคีย์แบบจำกัด" เพื่อสร้างคีย์ใหม่ สิทธิ์ทั้งหมดจะตั้งค่าเป็น "ไม่มี" ตามค่าเริ่มต้น
    2. เลือก "ทำซ้ำคีย์" จากตัวเลือกคีย์ที่คุณต้องการโคลน สิทธิ์ของคีย์ที่โคลนจะเป็นค่าที่ตั้งไว้ล่วงหน้าของคีย์ใหม่ตามค่าเริ่มต้น
  3. ตั้งชื่อคีย์ของคุณตามปลั๊กอินที่คุณกำลังใช้งานให้ชัดเจน ตัวอย่างเช่น หากคุณใช้งานเว็บไซต์ rocketrides.com ควรตั้งชื่อคีย์ว่า “RocketRides Restricted Key”
  4. ปรับสิทธิ์ของแหล่งข้อมูลแต่ละรายการโดยเลือกจากตัวเลือก "ไม่มี", "อ่าน" หรือ "เขียน" หากใช้งาน Stripe Connect ให้ระบุสิทธิ์สำหรับบัญชีที่เชื่อมโยงด้วย
  5. คลิก "สร้างคีย์" เพื่อสร้างคีย์ API แบบจำกัดรายการใหม่
  6. ยืนยันการดำเนินการทางอีเมลหรือ SMS จากนั้นป้อนรหัสเพื่อดำเนินกระบวนการให้เสร็จสิ้น
  7. คัดลอกค่าคีย์ใหม่ที่แสดง โปรดทราบว่าคุณสามารถคัดลอกค่าคีย์ได้เฉพาะในขั้นตอนนี้เท่านั้น
  8. จำว่าคุณบันทึกคีย์นี้ไว้ที่ใดแล้วคลิก "เสร็จสิ้น"

เมื่อทำตามขั้นตอนต่อไปนี้ ก็วางใจได้ว่าคุณเชื่อมต่อการทำงานกับบริการของบริษัทอื่นได้อย่างปลอดภัย พร้อมทั้งใช้ประโยชน์จากฟังก์ชันของ Stripe ได้อย่างเต็มรูปแบบ

กระบวนการสร้างคีย์ API ใหม่

ผู้ใช้บางรายอาจพบประสบการณ์ที่แตกต่างออกไปในกระบวนการสร้างคีย์ API โปรดดำเนินการตามขั้นตอนต่อไปนี้ (หากเกี่ยวข้อง)

  1. ไปยังส่วนคีย์ API ในแดชบอร์ดของคุณ
  2. คลิก "สร้างคีย์แบบจำกัด"
  3. เลือก "ส่งคีย์นี้ให้กับเว็บไซต์อื่น" แล้วคลิก "ดำเนินการต่อ"
  4. ป้อนชื่อและ URL ของแอปพลิเคชันหรือปลั๊กอินจากบริษัทอื่น
  5. ไม่ต้องทำเครื่องหมายในช่อง "ปรับแต่งสิทธิ์สำหรับคีย์นี้" เว้นแต่คำแนะนำจะระบุไว้เป็นอย่างอื่น
  6. คลิก "สร้างคีย์แบบจำกัด"
  7. ยืนยันการดำเนินการทางอีเมลหรือ SMS จากนั้นป้อนรหัสเพื่อดำเนินกระบวนการให้เสร็จสิ้น
  8. คัดลอกค่าคีย์ใหม่ที่แสดง
  9. เชื่อมต่อการทำงานของคีย์ดังกล่าวโดยวางค่าคีย์ลงในช่องข้อมูลที่เกี่ยวข้องในการตั้งค่าบริการจากบริษัทอื่น

ตรวจสอบสิทธิ์ซ้ำด้วยกระบวนการเริ่มต้นใช้งาน Stripe Connect

นอกจากนี้ คุณยังอาจใช้ปลั๊กอินเพื่อเชื่อมต่อกับบัญชี Stripe โดยใช้กระบวนการเริ่มต้นใช้งาน Stripe Connect ได้ด้วย วิธีการมีดังนี้

  1. ไปยังเว็บไซต์หรือแดชบอร์ดของปลั๊กอินที่คุณต้องการเชื่อมโยงกับบัญชี Stripe
  2. มองหาส่วนการชำระเงินหรือการเชื่อมต่อการทำงาน ให้ค้นหาตัวเลือกที่ระบุว่า "เชื่อมต่อกับ Stripe"
  3. คลิกปุ่ม "เชื่อมต่อกับ Stripe" ระบบจะพาคุณไปยังหน้าเข้าสู่ระบบ Stripe ที่มีความปลอดภัย
  4. ลงชื่อเข้าใช้บัญชี Stripe ด้วยข้อมูลเข้าสู่ระบบของคุณ
  5. ตรวจสอบสิทธิ์ที่คุณจะมอบให้กับปลั๊กอิน (หากมี) โดยระบบจะระบุว่าปลั๊กอินใดบ้างที่ใช้ได้กับบัญชี Stripe ของคุณ
  6. คลิก "อนุมัติสิทธิ์เข้าถึง" เพื่อให้สิทธิ์เข้าถึงแก่ปลั๊กอิน
  7. หลังจากให้การอนุมัติแล้ว Stripe จะยืนยันว่าปลั๊กอินเชื่อมต่อกับบัญชีของคุณแล้ว
  8. ในขั้นสุดท้าย ระบบจะพาคุณกลับมายังเว็บไซต์หรือแดชบอร์ดของปลั๊กอิน

การอัปเดตปลั๊กอิน WooCommerce Stripe

Stripe และ WooCommerce ร่วมมือกันเพื่อให้แน่ใจว่าลูกค้าของเราใช้มาตรการรักษาความปลอดภัยขั้นสูงและมีสิทธิ์เข้าใช้งานฟีเจอร์ล่าสุดของปลั๊กอิน WooCommerce Stripe เช่น ซื้อตอนนี้ จ่ายทีหลัง

ผู้ค้าทุกรายที่ใช้ปลั๊กอิน WooCommerce Stripe ต้องปฏิบัติตามขั้นตอนต่อไปนี้ภายในวันที่ 29 ตุลาคม 2024

  1. อัปเดตปลั๊กอิน WooCommerce Stripe เป็นเวอร์ชัน 8.6.1 ล่าสุด
  2. ตรวจสอบสิทธิ์การเชื่อมต่อระหว่างเว็บไซต์ของคุณกับแพลตฟอร์ม Stripe อีกครั้ง
  3. เปิดใช้ประสบการณ์การชำระเงินแบบใหม่

ปัจจุบัน ลูกค้าบางรายที่ใช้ปลั๊กอิน WooCommerce Stripe ใช้ Sources API ในการยอมรับวิธีการชำระเงินแบบต่างๆ ซึ่งเป็นการเชื่อมต่อการทำงานแบบเก่าที่กำลังจะปิดให้บริการเร็วๆ นี้ ดังนั้น ลูกค้าเหล่านี้จะต้องดำเนินการตามขั้นตอนข้างต้นให้เสร็จสิ้นภายในวันที่ 29 ตุลาคม 2024 เพื่อให้รับชำระเงินต่อไปได้และป้องกันความติดขัดในฝั่งของลูกค้า

โปรดดูเอกสารประกอบของ WooCommerce เพื่อทำตามขั้นตอน นอกจากนี้ WooCommerce ยังตอบคำถามที่พบบ่อยไว้ในโพสต์ปักหมุดบนฟอรัมการสนับสนุนสาธารณะสำหรับปลั๊กอิน Stripe ของ WooCommerce ด้วย