Estoy implementando stripe en un sitio web que usa un servidor de análisis para el backend y keycloack para la seguridad. Todo se ejecuta en el mismo servidor usando Docker.

Este es el flujo para administrar la suscripción. 1 Cuando un usuario solicita el pago, el backend genera una nueva sesión de pago de franja y redirige al usuario. En la parte posterior, guardo la ID de usuario y la ID de la sesión de pago. 2 El usuario realiza el pago y es redirigido a la url de éxito.

3 cuando The back recibe un checkout.session.completed, buscamos al usuario en función de la sesión de pago y guardamos el ID de suscripción Actualizar el rol de usuario de keycloack para decir que es un usuario suscrito

4 Cuando la parte posterior recibe de stripe un evento de factura. pago_fallido o cuando la suscripción no se renueva, necesito eliminar el rol en el servidor keycloack.

Ya hice la mayor parte en una aplicación express js, pero me preguntaba qué solución sería la mejor para la seguridad, la confiabilidad y el mantenimiento:

1. Cree un servicio de pago en nestjs que maneje los eventos de franja y use su propia base de datos mongodb para guardar datos de pago (sesión de usuario y suscripción) y actualizar las funciones de usuario en keycloack
2. Cree un servicio de pago en nestjs que maneje los eventos de franja y guarde la sesión de pago y la suscripción del usuario utilizando la API de reposo del objeto del servidor de análisis y actualice los roles de usuario en keycloack
3. Haga todo en el código de nube del servidor de análisis, pero ¿es seguro almacenar la cuenta keycloack en el código de nube del servidor de análisis?

Gracias por tu ayuda