Mobile 在移动应用程序上使用平衡API的最佳实践
我正在为支付实施新的平衡API,并开始考虑将其应用到我们的移动(本地)应用程序中 我知道他们有把信用卡信息直接发送到服务器的方法。很明显,我不希望支付信息通过我们的服务器(PCI),也不希望在应用程序中包含我的API密钥/机密Mobile 在移动应用程序上使用平衡API的最佳实践,mobile,payment-gateway,payment,balanced-payments,Mobile,Payment Gateway,Payment,Balanced Payments,我正在为支付实施新的平衡API,并开始考虑将其应用到我们的移动(本地)应用程序中 我知道他们有把信用卡信息直接发送到服务器的方法。很明显,我不希望支付信息通过我们的服务器(PCI),也不希望在应用程序中包含我的API密钥/机密 那么,在我们的移动应用程序上处理信用卡信息的最佳方式是什么 更新 对于IOS,请使用库 对于Android,请使用库 因为您是为智能手机编写的,所以您应该能够直接对Balanced进行RESTful API调用,以便在不使用Balanced.js的情况下对卡进行标记
那么,在我们的移动应用程序上处理信用卡信息的最佳方式是什么 更新
- 对于IOS,请使用库
- 对于Android,请使用库
因为您是为智能手机编写的,所以您应该能够直接对Balanced进行RESTful API调用,以便在不使用Balanced.js的情况下对卡进行标记化 卡和银行帐户端点不需要身份验证来标记这些资源,因此您无需担心在应用程序中包含任何API密钥。本文档说明了如何使用,但让我更详细地解释一下: TL;DR 直接从您的移动应用程序向与您的市场关联的
卡uri
或银行帐户uri
发送帖子,它将返回一个包含标记化资源uri的响应
示例
如果您的市场的URI为/v1/marketplaces/M123-456-7890
,则流程如下所示:
在客户端上
您通过的有效负载应如下所示:
{
"card_number": "5105105105105100",
"expiration_month": "01",
"expiration_year": "2020",
"security_code": "123"
}
然后应该像这样提交
POST /v1/marketplaces/M123-456-7890/cards
响应将类似于:
{
"brand": "visa",
"name": null,
"expiration_year": 2020,
"uri": "/v1/marketplaces/TEST-MP991-204-5261/cards/CCfc1596189e0911e18ba9024f5cb9b783",
"expiration_month": 12,
"state": "new",
"last_four": 5100,
"address": null
}
然后,客户端只需要将响应的uri
返回到服务器,在服务器上,您可以将卡与用户的帐户关联起来
在服务器上
要将卡的URI与现有帐户关联,您可以向帐户的URI发出PUT
请求,并将卡的URI作为名为card\u URI
的参数传递。如果您正在创建一个新帐户,请将用户的电子邮件地址发布到marketplacesaccounts\u uri
您需要注意的是,不要在设备上的任何调试日志中记录用户的卡号
或安全代码
,因为这会使设备进入PCI范围,并且如果他们的手机被破坏,可能会坏掉。我们如何获取“卡号uri”或“银行账户uri”值?你能分享一些相关的目标C代码吗?谢谢元帅。。。您知道在XCode项目中添加静态平衡框架的正确方法吗?@marshall-卡URI是敏感信息吗?e、 g.我必须通过https将其发送到我的服务器,还是可以通过http以明文形式发送?@Jimbo-它不敏感,为了在上面操作,有人需要您的api密钥机密。