Bonjour, pour un petit projet en Java
je souhaite utiliser l'api Stripe mais c'est un sacré bordel (je suis encore un junior)
Actuellement mon système marche ainsi : Je récupere les données carte bancaire via mon front angular qui les transmet via une requete post sur mon back end.
Le back fait les requetes avec stripe pour créer le token puis effectue le paiement. Je ne stock en BDD que les 4 derniers chiffre de la carte bancaire et son ID stripe pour pouvoir la retrouver.
Je n'autorise aussi qu'une seule carte par client, si jamais il en a une nouvelle, je supprime l'ancienne d'office pour pas être emmerdé par les doublons de carte ni par la carte "prise" par default car si y'en a qu'une c'est celle là d'office.
Est ce une bonne pratique ? Je suis un gros novice dans ce domaine, l'avis de personnes experimentées me serait fort utile , merci.