$30 off During Our Annual Pro Sale. View Details »

AWS上でStripeを利用したアプリをより安全にデプロイする方法 /jaws-pankration-2021

Hidetaka Okamoto
PRO
November 21, 2021
Technology
1
140

AWS上でStripeを利用したアプリをより安全にデプロイする方法 /jaws-pankration-2021

JAWS PANKRATION 2021登壇資料です。
https://jawspankration2021.jaws-ug.jp/sessions/40

Hidetaka Okamoto
PRO

November 21, 2021
Tweet

More Decks by Hidetaka Okamoto

See All by Hidetaka Okamoto
OpenAI APIで API Changelogを要約してみた話 / chatgpt-osaka-1
hideokamoto
PRO
0
290
コミュニティ運営から 中の人に変わって感じたこと
hideokamoto
PRO
0
39
Shopify / Stripeで 静的サイトでも オンライン決済・物販をはじめよう / shifter-meetu-feb-2022
hideokamoto
PRO
0
630
Developerが Developer Advocateになった話 / dev-rel-meetup-tokyo-71
hideokamoto
PRO
0
170
Stripeでの オンライン決済理解した - エンジニア達の「〇〇完全に理解した」Talk #25
hideokamoto
PRO
0
540
Jamstack開発者のための App Runner入門
hideokamoto
PRO
1
300
WordPressでの webサイト制作2022 / ngk2022s
hideokamoto
PRO
0
300
JavaScript(TypeScript)で メディアサイトを インフラから構築する方法 / jsconf-jp-2021
hideokamoto
PRO
2
3.7k
Shifter Headlessと Headless WordPressの紹介
hideokamoto
PRO
0
1.3k

Other Decks in Technology

See All in Technology
生成AIでシステム開発はどう変わるか
etaroid
14
5.5k
LangChainやるならPythonよりTypeScriptの方がいんじゃね?
optimisuke
0
210
実装がすべてではない、開発者の周りから考える Web プロダクトセキュリティ
oldbigbuddha
1
210
Kotlin製のGraphQLサーバーをNode.jsでモジュラモノリス化している話
hokaccha
1
2.1k
【Python東海#44】Pydroid3で画像処理
kazuhitotakahashi
0
210
AWS re:Invent 2023の期間中に出たコンテナアップデート集
yoshiitaka
3
190
エンジニア不足の中で どう技術的負債と向き合ったのか RevComm Research の場合 -
revcomm_inc
4
3.2k
デザインシステム仕切り直し
chloe463
1
1.7k
つくばチャレンジ2023EX with PLATEAU@つくばセンター広場課題コース
tsukubachallenge
0
440
pmconf 2023 プロダクトと事業を無限にスケールするための最強のロードマップの作り方 / The Greatest Roadmap for Unlimited Scaling your Business and Products
yamamuteki
13
7.1k
Garoon 開発チーム / Garoon development team
cybozuinsideout
PRO
0
2.2k
CPOが開発する覚悟 〜コンパウンドスタートアップにおける、爆速の新規プロダクト開発スタイル〜
mosa_siru
7
5.4k

Featured

See All Featured
From Idea to $5000 a Month in 5 Months
shpigford
376
45k
Agile that works and the tools we love
rasmusluckow
323
20k
Product Roadmaps are Hard
iamctodd
43
9.1k
How GitHub Uses GitHub to Build GitHub
holman
467
280k
Unsuck your backbone
ammeep
660
56k
StorybookのUI Testing Handbookを読んだ
zakiyama
9
4.1k
Building Flexible Design Systems
yeseniaperezcruz
317
36k
It's Worth the Effort
3n
180
27k
4 Signs Your Business is Dying
shpigford
172
21k
Become a Pro
speakerdeck
PRO
8
3.6k
Scaling GitHub
holman
455
140k
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
1
880

Transcript

  1. How to develop application safely
    using Stripe on AWS

    View Slide

  2. Agenda
    ● About Stripe
    ● Using AWS to use Stripe more secure
    ● Community information about Stripe

    View Slide

  3. https://stripe.com/

    View Slide

  4. We can add/do...
    ● Send invoice and charge it
    ● Membership / Subscription
    ● Create marketplace (CtoC)
    ● POS / Finance / Card / eKYC / etc...

    View Slide

  5. Use case
    https://getshifter.io
    https://stripe.com/

    View Slide

  6. Use Case: Shifter
    ● Save/update credit card
    ● Create/modify subscription
    ● Provide PAYG option plan to customer
    ● Analyze business (on Stripe Dashboard)
    ● etc...

    View Slide

  7. How to use it?

    View Slide

  8. We need to get
    the API key to
    call Stripe API

    View Slide

  9. Publishable API Key
    ● For frontend
    ● Tokenize Card and confirm payment
    Secret API Key
    ● For backend
    ● Access & modify all resource in Stripe

    View Slide

  10. Publishable API Key
    ● For frontend
    ● Tokenize Card and confirm payment
    Secret API Key
    ● For backend
    ● Access & modify all resource in Stripe

    View Slide

  11. “Restricted API Key”
    -> Custom API key
    -> Custom policy

    View Slide

  12. Use API Key to
    init Client

    View Slide

  13. And call
    Stripe API

    View Slide

  14. ● Stripe Secret API key is critical
    ● We can access&modify real customer data
    ● We need to hold it secure

    View Slide

  15. AWS can hold
    the API key security

    View Slide

  16. https://aws.amazon.com/secrets-manager/

    View Slide

  17. View Slide

  18. View Slide

  19. ● We never place API key on our local
    ● Just call AWS API to get it
    ● Set once, only read

    View Slide

  20. Amplify CLI supports AWS Secrets Manager (and SSM)

    View Slide

  21. Automatically generate a code to get the env value

    View Slide

  22. ● Secrets Manager can handle API key
    secure
    ● AWS Amplify can use this from CLI
    ● Stripe with AWS is good for developer
    ● Let’s create your own SaaS bussiness !

    View Slide

  23. Info &
    Community

    View Slide

  24. Official Docs & Tutorial
    https://stripe.dev
    Japanese Community
    https://www.facebook.com/groups/jpstripes
    Discord
    https://discord.com/invite/stripe

    View Slide

  25. https://qiita.com/advent-calendar/2021/stripe

    View Slide

  26. https://stripe.events/jpdevguides

    View Slide

  27. Thanks!

    View Slide