如何将 worldpay 与 angular2 集成

Question

我正在尝试将 Worldpay 集成到 angular2 应用程序中。

我正在使用 自己的表单 (own-form) 方法，需要在页面中包含他们的脚本： <script src="https://cdn.worldpay.com/v1/worldpay.js"></script> 为某些输入添加特定属性：data-worldpay 并将 Worldpay.js 逻辑附加到表单...

我成功完成了步骤：
1. 在您的页面中包含 Worldpay.js
2. 创建一个带有相关属性的支付表单

我怎样才能继续进行后续步骤... 我被那个问题困住了：

5.将 Worldpay.js 添加到您的表单：

<script type="text/javascript">
var form = document.getElementById('paymentForm');

Worldpay.useOwnForm({
  'clientKey': 'your-test-client-key',
  'form': form,
  'reusable': false,
  'callback': function(status, response) {
    document.getElementById('paymentErrors').innerHTML = '';
    if (response.error) {             
      Worldpay.handleError(form, document.getElementById('paymentErrors'), response.error); 
    } else {
      var token = response.token;
      Worldpay.formBuilder(form, 'input', 'hidden', 'token', token);
      form.submit();
    }
  }
});
</script>

为什么？
angular2 从模板中删除所有标签 <script。
假设有一个解决方法，可以在 ngAfterViewInit() 方法的页面中注入一些脚本（就像我在第一步中所做的那样）

ngAfterViewInit(): void {        
  let s = document.createElement("script");
  s.type = "text/javascript";
  s.src = "https://cdn.worldpay.com/v1/worldpay.js";
  this.worldPayScriptElement.nativeElement.appendChild(s);        
}

其中 this.worldPayScriptElement 是来自模板的 div 的 ViewChild：<div #worldPayScriptElement hidden></div>

但是， 由于他们的处理规则，worldpay 将用名为 CreditCardToken

的字段替换我表单中的敏感数据

来源：最后，在 Worldpay.formBuilder() 中，所有敏感的卡数据都从表单中删除，替换为令牌，然后才将表单提交回您的服务器。 来源：https://developer.worldpay.com/jsonapi/docs/own-form

如何继续集成这个...无法理解。
如果他们有一个 API 根据 GET/POST 请求返回 CreditCardToken，那将是完美的，但是从文档中我还没有找到正确的方法...

如果有任何建议，我将不胜感激。

Answer 1

我已经决定考虑另一种方法:)

我已经使用 Worldpay API 获得了令牌。
API url: https://api.worldpay.com/v1/tokens

端点等待 POST 形式的请求：

'{
    "reusable": true/false,
    "paymentMethod": {
        "name": "name",
        "expiryMonth": 2,
        "expiryYear": 2015,
        "issueNumber": 1,
        "startMonth": 2,
        "startYear": 2013,
        "cardNumber": "4444 3333 2222 1111",
        "type": "Card",
        "cvc": "123"
    },
    "clientKey": "T_C_client_key"
}'

其中 Header 应包含以下选项："Content-type: application/json"

有了它，就不再需要在页面中包含 worldpay.js。
此外，不再需要在付款表格中包含 worldpay 特定属性（如 data-worldpay=""）

只需调用 API，等待响应，其形式为：

{
    "token": "UUID of token",
    "reusable": true/false,
    "paymentMethod": {
        "type" : "ObfuscatedCard",     
        "name": "name",
        "expiryMonth": 2,
        "expiryYear": 2015,
        "issueNumber": 1,
        "startMonth": 2,
        "startYear": 2013,
        "cardType": "VISA_CREDIT",
        "maskedCardNumber": "xxxx xxxx xxxx 1111",
        "cardSchemeType": "consumer",
        "cardSchemeName": "VISA CREDIT",
        "cardProductTypeDescNonContactless": "Visa Credit Personal",
        "cardProductTypeDescContactless": "CL Visa Credit Pers",
        "cardIssuer": "LLOYDS BANK PLC",
        "countryCode": "GBR",
        "cardClass": "credit",
        "prepaid": "false"
    }
}

根据回复，您已准备好使用 response.token 以继续下一步：付款。

您应确保将发送特定的 WorldPay 属性（CreditCardToken、已注册）

如何在 angular2 中调用 worldpay API？

public getWorldpayToken(request: any): Observable<any>{
    let worldPayApiUrl = `https://api.worldpay.com/v1/tokens`;
    let body = JSON.stringify(request);
    let headers = new Headers({ 'Content-Type':'application/json;charset=UTF-8'});
    let options = new RequestOptions({ headers: headers });

    return this.http.post(worldPayApiUrl, body, options)
      .map(response => response.json())
      .catch(this.handleError);
}

文档：https://developer.worldpay.com/jsonapi/api#tokens

有关任何其他详细信息，请随时 comment/ask :)

Answer 2

如果您可以使用 API，则公认的答案很好，但如果您不符合 PCI-DSS，则不应使用 API.

为了在Angular2+中使用模板表单或自己的表单，我使用的步骤如下：

1. 以某种方式包含 Worldpay.js，或者：

   • .angular-cli.json
   中作为脚本的本地副本
   • 通过在您的组件中导入的本地副本，例如import '../../libs/worldpay';
   • 在主要内容中包含一个脚本标签 index.html 从 cdn 加载它：
     <script src="https://cdn.worldpay.com/v1/worldpay.js"></script>

2. 确认 Typescript 在您的组件中可用：

   declare var Worldpay: any;   
   

3. 使用 ViewChild 获取对表单的引用：

   @ViewChild('paymentForm') form;
   

   并在 html 中：

   <form #paymentForm>
   

4. 实现回调，例如：

   worldpayCallback(status, response) {        
     if (response.error) {
       this.handleError(response.error.object);
     } else {
       this.token = response.token;
     }
   }
   

5. 在合适的挂钩中初始化 Worldpay，例如：

   ngOnInit(): void {
     Worldpay.useTemplateForm({
       'clientKey': this.worldpayKey,
       'form': this.form.nativeElement,
       'callback': (status, response) => this.worldpayCallback(status, response)
     });
   }    
   

提交表单后，您现在应该可以使用令牌。

请注意，如果您使用自己的表格，则需要符合 PCI SAQ A-EP 标准，这涉及自我评估过程（冗长的文书工作）。

Answer 3

这是 Angular 4/5 中的一个工作示例。请将您的客户端 api 密钥添加到 Worldpay.component.ts

https://plnkr.co/edit/vz6YX68ykyBuHGiwGBVx

模板：

<form #paymentForm *ngIf="!token">
    <div id="paymentSection"></div>
</form>
<h2 *ngIf="token">Token from WorldPay {{ token }}</h2>

组件：

import { Component, OnInit, ViewChild } from '@angular/core';
declare var Worldpay: any;

@Component({
  selector: 'app-worldpay',
  templateUrl: './worldpay.component.html'
})

export class WorldpayComponent implements OnInit {

  @ViewChild('paymentForm') form;
  readonly worldpayClientKey = 'ADD_YOUR_KEY_HERE';
  token: string = null;

  constructor() { }

  ngOnInit() {
    this.loadScript('https://cdn.worldpay.com/v1/worldpay.js', this.init);
  }

  init = (): void => {
    Worldpay.useTemplateForm({
      'clientKey': this.worldpayClientKey,
      'form': this.form.nativeElement,
      'paymentSection': 'paymentSection',
      'display': 'inline',
      'type': 'card',
      'callback': this.worldpayCallback
    });
  }

  worldpayCallback = (status): void => {
    this.token = status.token;
  }

  private loadScript(url: string, callbackFunction: (any) = undefined) {
    const node = document.createElement('script');
    node.src = url;
    node.type = 'text/javascript';
    node.onload = callbackFunction;
    document.getElementsByTagName('body')[0].appendChild(node);
  }
}