Estoy implementando stripe en un sitio web que usa un servidor de análisis para el backend y keycloack para la seguridad. Todo se ejecuta en el mismo servidor usando Docker.
Este es el flujo para administrar la suscripción. 1 Cuando un usuario solicita el pago, el backend genera una nueva sesión de pago de franja y redirige al usuario. En la parte posterior, guardo la ID de usuario y la ID de la sesión de pago. 2 El usuario realiza el pago y es redirigido a la url de éxito.
3 cuando The back recibe un checkout.session.completed, buscamos al usuario en función de la sesión de pago y guardamos el ID de suscripción Actualizar el rol de usuario de keycloack para decir que es un usuario suscrito
4 Cuando la parte posterior recibe de stripe un evento de factura. pago_fallido o cuando la suscripción no se renueva, necesito eliminar el rol en el servidor keycloack.
Ya hice la mayor parte en una aplicación express js, pero me preguntaba qué solución sería la mejor para la seguridad, la confiabilidad y el mantenimiento:
Gracias por tu ayuda