将 Braintree 令牌存储为参考是否有意义?
Does it makes sense to store Braintree token as a reference?
我目前正在致力于将 Braintree 与我们的产品集成。我们通常的做法是存储初始付款调用生成的 Token,以便在跟踪付款问题时使用它。这就是我们使用 PayPal 所做的。
虽然有 Braintree,但我有点困惑。
- Braintree 生成两个不同的字符串。第一个称为 "token",在与 Braintree 进行通信之前使用。第二个叫做"nonce",用来完成一笔交易。
- 据我所知,生成的Token超过1500+个字符,而我们的数据库设计为最多容纳250个字符。存储更多对我来说没有意义。
所以我的问题是:
- 将令牌存储在我们的系统中是否有意义,或者它会在 3-4 小时后失去价值?
- 或者如果我在支付成功后只存储 nonce 是否有效?在任何情况下,交易都不会在没有随机数的情况下发生。
完全披露:我在 Braintree 工作。如果您有任何其他问题,请随时联系 support.
当 Braintree 在您的保险库中创建付款方式时,它 returns 是 Payment Method response object. This response object contains only one property, which is the token。此令牌唯一标识您保险库中的付款方式。您可以存储此令牌,然后在以后使用它来引用已保存的付款方式。通常,付款方式令牌不超过 7 个字符。
这就是创建付款方式并引用其令牌的方式 Ruby:
result = Braintree::PaymentMethod.create(
:customer_id => "42",
:payment_method_nonce => nonce_from_the_client
)
if result.success?
payment_method_token = result.payment_method.token
end
请注意 'token' 一词也用于 client token,后者用于配置客户端集成。这些通常很长。这可能是您引用的 1500 个字符 'token'。客户端令牌与任何支付方式都没有关系,一般没有理由存储它。
一个payment method nonce只能使用一次,使用后标记为'consumed'。如果您在消费后尝试使用付款方式随机数,您将收到验证错误:93107: Cannot use a payment_method_nonce more than once。考虑到这一点,您通常不应存储付款方式随机数。
我目前正在致力于将 Braintree 与我们的产品集成。我们通常的做法是存储初始付款调用生成的 Token,以便在跟踪付款问题时使用它。这就是我们使用 PayPal 所做的。 虽然有 Braintree,但我有点困惑。
- Braintree 生成两个不同的字符串。第一个称为 "token",在与 Braintree 进行通信之前使用。第二个叫做"nonce",用来完成一笔交易。
- 据我所知,生成的Token超过1500+个字符,而我们的数据库设计为最多容纳250个字符。存储更多对我来说没有意义。
所以我的问题是:
- 将令牌存储在我们的系统中是否有意义,或者它会在 3-4 小时后失去价值?
- 或者如果我在支付成功后只存储 nonce 是否有效?在任何情况下,交易都不会在没有随机数的情况下发生。
完全披露:我在 Braintree 工作。如果您有任何其他问题,请随时联系 support.
当 Braintree 在您的保险库中创建付款方式时,它 returns 是 Payment Method response object. This response object contains only one property, which is the token。此令牌唯一标识您保险库中的付款方式。您可以存储此令牌,然后在以后使用它来引用已保存的付款方式。通常,付款方式令牌不超过 7 个字符。
这就是创建付款方式并引用其令牌的方式 Ruby:
result = Braintree::PaymentMethod.create(
:customer_id => "42",
:payment_method_nonce => nonce_from_the_client
)
if result.success?
payment_method_token = result.payment_method.token
end
请注意 'token' 一词也用于 client token,后者用于配置客户端集成。这些通常很长。这可能是您引用的 1500 个字符 'token'。客户端令牌与任何支付方式都没有关系,一般没有理由存储它。
一个payment method nonce只能使用一次,使用后标记为'consumed'。如果您在消费后尝试使用付款方式随机数,您将收到验证错误:93107: Cannot use a payment_method_nonce more than once。考虑到这一点,您通常不应存储付款方式随机数。