我想将 Stripe、PayPal 或 Braintree 集成到 django 项目中,并且我想使用 'django-rest-framework`,现在我对一件事感到困惑,那就是 - 我应该“触摸”我的数据库吗?
我的意思是,我只想向我的客户收取一次费用,这是一笔费用,仅此而已,所以我应该触摸“db”吗?恐怕它会扭曲 PCI Compile 的处理方式。除了那些提到的支付系统的文档,我不知道从哪里开始。
谁能帮我了解一次性付款的最佳做法。
【问题讨论】:
标签: python django rest paypal stripe-payments
(免责声明:我是 Stripe 员工,所以我在这里只谈 Stripe。)
Stripe 使符合 PCI 标准变得容易。通过适当的集成,您将永远无法访问客户的付款信息。
使用 Stripe 的典型支付流程可以分为两个步骤:
使用预构建的Checkout 表单或使用Stripe.js 的您自己的表单收集客户的付款信息。
在这两种情况下,卡信息都直接从客户的浏览器发送到 Stripe 的服务器,服务器返回 card token。然后,您将此令牌发送到您的后端。
在您的后端,您将令牌用于create a charge。
令牌代表一张卡,但对您隐藏 PCI 敏感信息(即整个卡号和 CVC)。
您可以找到创建费用的简单教程here。
如果您不打算多次向同一客户收费(或者如果您不介意要求他们每次都提供信用卡信息),那么您不一定需要在自己的数据库中存储任何内容。当您创建费用时,您将立即被告知结果(成功或失败)并可以采取必要的措施。
【讨论】: