你可以存储 accept.js 令牌吗?

【问题标题】:Can you store accept.js tokens?你可以存储 accept.js 令牌吗?
【发布时间】:2018-05-27 15:02:46
【问题描述】:

Accept.js 允许您将信用卡号码转换为编码的支付令牌。然后,您可以像使用信用卡一样收取这些支付令牌。

来源:https://developer.authorize.net/api/reference/features/acceptjs.html

记录在案的 API 供访问者加载(不安全且无 SRI/CORS)javascript 并将付款详细信息直接发送到 Authorize.net。

相反,我希望访问者将付款详细信息发送到我的服务器(我已经符合 PCI 标准)。然后我想使用 accept.js API(未记录)交换卡详细信息以获取令牌。然后我想将该令牌存储在我们的服务器上。

是否允许(ab)使用 accept.js API?它是否记录在案或者我必须对accept.js javascript代码进行逆向工程?生成的支付令牌是否会过期,或者我可以以这种方式将它们用于未来的支付吗?

【问题讨论】:

    标签: authorize.net accept.js


    【解决方案1】:

    Accept.js 令牌只能使用一次,并在 15 分钟后过期。相反,您可以使用Customer Profiles 创建不会过期的令牌。

    此外,如果您的站点已经符合 PCI 标准,并且您不需要像 Accept.js 这样的符合 SAQ A-EP 的解决方案,您可以使用 Authorize.Net API 创建客户资料。 API 还支持使用 Accept.js 令牌创建客户资料。

    【讨论】:

    • 感谢您的解释。请考虑在原始问题中的链接可访问的地方记录。
    猜你喜欢
    • 2018-08-02
    • 2012-10-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-09-25
    • 2019-11-24
    • 2015-02-16
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode