모바일 앱에서 균형 API를 사용하는 모범 사례

Question

결제를위한 새로운 균형 API를 구현하고 모바일 (기본) 앱에 배치하는 것에 대해 생각하기 시작했습니다.

신용 카드 정보를 서버에 직접 전송하는 경우 a javascript library이 표시됩니다. 분명히 결제 정보가 Google 서버 (PCI)를 통과하지 못하게하고 앱에 API 키/비밀번호를 포함하고 싶지 않습니다.

그렇다면 모바일 앱의 신용 카드 정보를 처리하는 가장 좋은 방법은 무엇입니까? 당신이해야 스마트 폰을 위해 쓰고있어 이후

Answer 1

UPDATE iOS 용

• 안드로이드의 경우 balanced-ios 라이브러리
• 를 사용하십시오 balanced-android 라이브러리

---

을 사용하시기 바랍니다 RESTful API 호출을 Balanced에 직접 호출하여 balanc을 사용하지 않고 카드를 토큰화할 수 있음 ed.js.

카드 및 은행 계좌 종점에는 이러한 리소스를 토큰 화하는 데 인증이 필요하지 않으므로 앱에 API 키를 포함 할 필요가 없습니다. 문서는 좀 더 상세하게 설명하는 방법을 tokenize the card하지만 수 있도록 설명 :

TL; DR을

마켓 플레이스과 의지와 관련된 card_uri 또는 bank_account_uri에 모바일 앱에서 직접 POST 확인 토큰 화 된 자원의 URI를 포함하는 응답을 리턴합니다.

: 클라이언트

당신이 같아야 통과 페이로드에

:

예

경우 마켓 플레이스의 URI는 흐름이 같을 것이다 /v1/marketplaces/M123-456-7890했다

{ 
    "card_number": "5105105105105100", 
    "expiration_month": "01", 
    "expiration_year": "2020", 
    "security_code": "123" 
} 

실내는 응답이 같이 보일 것 같은

POST /v1/marketplaces/M123-456-7890/cards 

같이 제출 :

{ 
    "brand": "visa", 
    "name": null, 
    "expiration_year": 2020, 
    "uri": "/v1/marketplaces/TEST-MP991-204-5261/cards/CCfc1596189e0911e18ba9024f5cb9b783", 
    "expiration_month": 12, 
    "state": "new", 
    "last_four": 5100, 
    "address": null 
} 

클라이언트는 만 카드를 연결할 수있는 서버에서 서버에 대한 응답의 uri 반환해야

사용자의 계정으로 매개 변수가 card_uri라고 당신이 카드의 URI와 계정의 URI에 PUT 요청을 할 수 있습니다 기존의 계정을 사용하여 카드의 URI를 연결하려면 서버

에

는 통과.새 계정을 만들려면 accounts_uri 시장에 사용자의 이메일 주소를 입력하십시오.

은 당신이 조심해야 할 것은 당신이 기록하지 않는 것이 사용자의 card_number 또는 security_code이 PCI 범위에 장치를 가져올 것이며, 자신의 휴대 전화가 손상되었을 경우 나쁠 수 있기 때문에 장치의 디버깅 로그있다.