Mobile 在移动应用程序上使用平衡API的最佳实践_Mobile_Payment Gateway_Payment_Balanced Payments

Mobile 在移动应用程序上使用平衡API的最佳实践

mobile

Mobile 在移动应用程序上使用平衡API的最佳实践,mobile,payment-gateway,payment,balanced-payments,Mobile,Payment Gateway,Payment,Balanced Payments,我正在为支付实施新的平衡API，并开始考虑将其应用到我们的移动（本地）应用程序中我知道他们有把信用卡信息直接发送到服务器的方法。很明显，我不希望支付信息通过我们的服务器（PCI），也不希望在应用程序中包含我的API密钥/机密那么，在我们的移动应用程序上处理信用卡信息的最佳方式是什么更新对于IOS，请使用库对于Android，请使用库因为您是为智能手机编写的，所以您应该能够直接对Balanced进行RESTful API调用，以便在不使用Balanced.js的情况下对卡进行标记

我正在为支付实施新的平衡API，并开始考虑将其应用到我们的移动（本地）应用程序中

我知道他们有把信用卡信息直接发送到服务器的方法。很明显，我不希望支付信息通过我们的服务器（PCI），也不希望在应用程序中包含我的API密钥/机密

那么，在我们的移动应用程序上处理信用卡信息的最佳方式是什么

更新

对于IOS，请使用库
对于Android，请使用库

因为您是为智能手机编写的，所以您应该能够直接对Balanced进行RESTful API调用，以便在不使用Balanced.js的情况下对卡进行标记化

卡和银行帐户端点不需要身份验证来标记这些资源，因此您无需担心在应用程序中包含任何API密钥。本文档说明了如何使用，但让我更详细地解释一下：

TL；DR

直接从您的移动应用程序向与您的市场关联的

卡uri

或

银行帐户uri

发送帖子，它将返回一个包含标记化资源uri的响应

示例

如果您的市场的URI为

/v1/marketplaces/M123-456-7890

，则流程如下所示：

在客户端上

您通过的有效负载应如下所示：

{
    "card_number": "5105105105105100",
    "expiration_month": "01",
    "expiration_year": "2020",
    "security_code": "123"
}

然后应该像这样提交

POST /v1/marketplaces/M123-456-7890/cards

响应将类似于：

{
  "brand": "visa",
  "name": null, 
  "expiration_year": 2020, 
  "uri": "/v1/marketplaces/TEST-MP991-204-5261/cards/CCfc1596189e0911e18ba9024f5cb9b783", 
  "expiration_month": 12, 
  "state": "new", 
  "last_four": 5100, 
  "address": null
}

然后，客户端只需要将响应的

uri

返回到服务器，在服务器上，您可以将卡与用户的帐户关联起来

在服务器上

要将卡的URI与现有帐户关联，您可以向帐户的URI发出

PUT

请求，并将卡的URI作为名为

card\u URI

的参数传递。如果您正在创建一个新帐户，请将用户的电子邮件地址

发布到marketplacesaccounts\u uri

您需要注意的是，不要在设备上的任何调试日志中记录用户的卡号
或安全代码
，因为这会使设备进入PCI范围，并且如果他们的手机被破坏，可能会坏掉。
我们如何获取“卡号uri”或“银行账户uri”值？你能分享一些相关的目标C代码吗？谢谢元帅。。。您知道在XCode项目中添加静态平衡框架的正确方法吗？@marshall-卡URI是敏感信息吗？e、 g.我必须通过https将其发送到我的服务器，还是可以通过http以明文形式发送？@Jimbo-它不敏感，为了在上面操作，有人需要您的api密钥机密。