你能储存 accept.js 个代币吗?
Can you store accept.js tokens?
Accept.js 允许您将信用卡号转换为编码的支付令牌。然后,您可以像使用信用卡一样对这些支付令牌进行收费。
来源:https://developer.authorize.net/api/reference/features/acceptjs.html
记录的 API 供访问者加载(不安全且没有 SRI/CORS)javascript 并将付款详细信息直接发送至 Authorize.net。
相反,我想让访问者将付款详细信息发送到我的服务器(我已经符合 PCI 标准)。然后我想使用 accept.js API (未记录)交换卡详细信息以获得令牌。然后我想将该令牌存储在我们的服务器上。
accept.js API 的这种(滥用)使用是否被允许?是否已记录或我是否必须对 accept.js javascript 代码进行逆向工程?生成的支付令牌会过期吗?我可以通过这种方式使用它们来进行未来的支付吗?
Accept.js 令牌只能使用一次,并在 15 分钟后过期。相反,您可以使用 Customer Profiles 创建不会过期的令牌。
此外,如果您的站点已经符合 PCI 标准并且您不需要像 Accept.js 这样的符合 SAQ A-EP 的解决方案,您可以使用 Authorize.Net API 创建客户资料。 API 还支持使用 Accept.js 令牌创建客户资料。
Accept.js 允许您将信用卡号转换为编码的支付令牌。然后,您可以像使用信用卡一样对这些支付令牌进行收费。
来源:https://developer.authorize.net/api/reference/features/acceptjs.html
记录的 API 供访问者加载(不安全且没有 SRI/CORS)javascript 并将付款详细信息直接发送至 Authorize.net。
相反,我想让访问者将付款详细信息发送到我的服务器(我已经符合 PCI 标准)。然后我想使用 accept.js API (未记录)交换卡详细信息以获得令牌。然后我想将该令牌存储在我们的服务器上。
accept.js API 的这种(滥用)使用是否被允许?是否已记录或我是否必须对 accept.js javascript 代码进行逆向工程?生成的支付令牌会过期吗?我可以通过这种方式使用它们来进行未来的支付吗?
Accept.js 令牌只能使用一次,并在 15 分钟后过期。相反,您可以使用 Customer Profiles 创建不会过期的令牌。
此外,如果您的站点已经符合 PCI 标准并且您不需要像 Accept.js 这样的符合 SAQ A-EP 的解决方案,您可以使用 Authorize.Net API 创建客户资料。 API 还支持使用 Accept.js 令牌创建客户资料。