如何在 Flutter 中实现 3D Secure(通过 Visa / MasterCard SecureCode 验证)?
How to implement 3D Secure (Verified by Visa / MasterCard SecureCode) in Flutter?
现有的 3DS 实现是这样的,在结帐和付款阶段,它涉及将客户从您的应用程序重定向到银行/发卡机构网站,客户可以在其中输入他们之前设置的密码以验证他们确实是持卡人。然后,该网站会将客户重定向回您的网站,并提供完成交易所需的信息。
如何读取银行服务器对重定向的响应?我尝试通过 webview_flutter 执行此操作,但只能获得 URL 重定向。
Widget _view3ds(PaymentAnswer answer) {
final url = answer.model['AcsUrl'];
return Scaffold(
appBar: AppBar(
title: const Text('Pay'),
),
body: WebView(
initialUrl: url,
initialPostParameters: answer.paramPost3DS(),
javascriptMode: JavascriptMode.unrestricted,
onPageFinished: _pageFinished
),
);
}
void _pageFinished(String url) {
print(url);
url.response ??? // Is there a way to get to the server response? Maybe there is another plugin that allows this?
}
有一个 swift 代码非常有效:
/// Handle result from 3DS form
func webView(_ webView: UIWebView, shouldStartLoadWith request: URLRequest, navigationType: UIWebViewNavigationType) -> Bool {
let urlString = request.url?.absoluteString
if (urlString == Constants.cloudpaymentsURL) {
var response: String? = nil
if let aBody = request.httpBody {
response = String(data: aBody, encoding: .ascii)
}
let responseDictionary = parse(response: response)
webView.removeFromSuperview()
post3ds(transactionId: responseDictionary?["MD"] as! String, paRes: responseDictionary?["PaRes"] as! String)
return false
}
return true
}
我可以在纯 flutter 上得到这样的东西吗?
您应该使用 RegExp 解析 url。我认为它应该是 "order_id" 或类似的东西,以防交易成功
if (url.contains('order_id')) {
flutterWebViewPlugin.close();
RegExp regExp = RegExp("order_id=(.*)");
var token = regExp.firstMatch(url)?.group(1);
...
} else {
print('rejected transaction');
}
您需要了解支付集成中发生的流程。基本上有应用程序、服务器和支付网关。
您的应用程序可能会向您的服务器发起支付,然后您的服务器可能会将此调用重定向到支付网关。或者,您的应用可以直接在支付网关上调用 link(这取决于实现)。在任何一种情况下,对支付网关的调用很可能是使用某种 callbackUrl 参数启动的。此 callbackUrl 将由支付网关用于通知您任何成功或失败。
在大多数情况下(如果不是全部),callbackUrl 是可公开访问的 url,因此很可能是您的服务器(您的应用程序不可公开访问,支付网关无法调用其上的任何端点)。请注意,您的应用程序仍然无法访问此数据,因为支付网关直接调用您的服务器。然后,您的服务器将执行 HTTP 重定向,这将由转到成功或错误页面的应用反映出来。
这个重定向 url 是关键。它应该保存一个您以后可以用来查询服务器状态的 transactionId 或一个通用的 success/failure 格式,为您的下一个工作提供足够的信息。
还请理解,以上仅为示例。您将必须弄清楚支付流程是如何在您的服务器中实现的。
要获取 WKWebView 导航功能的句柄,请使用导航委托:
https://developer.apple.com/documentation/webkit/wknavigationdelegate
具体来说,您需要查看委托方法并选择合适的句柄来捕获 url。我认为以下内容会对您有所帮助:
func webView(WKWebView, didReceiveServerRedirectForProvisionalNavigation: WKNavigation!)
现有的 3DS 实现是这样的,在结帐和付款阶段,它涉及将客户从您的应用程序重定向到银行/发卡机构网站,客户可以在其中输入他们之前设置的密码以验证他们确实是持卡人。然后,该网站会将客户重定向回您的网站,并提供完成交易所需的信息。 如何读取银行服务器对重定向的响应?我尝试通过 webview_flutter 执行此操作,但只能获得 URL 重定向。
Widget _view3ds(PaymentAnswer answer) {
final url = answer.model['AcsUrl'];
return Scaffold(
appBar: AppBar(
title: const Text('Pay'),
),
body: WebView(
initialUrl: url,
initialPostParameters: answer.paramPost3DS(),
javascriptMode: JavascriptMode.unrestricted,
onPageFinished: _pageFinished
),
);
}
void _pageFinished(String url) {
print(url);
url.response ??? // Is there a way to get to the server response? Maybe there is another plugin that allows this?
}
有一个 swift 代码非常有效:
/// Handle result from 3DS form
func webView(_ webView: UIWebView, shouldStartLoadWith request: URLRequest, navigationType: UIWebViewNavigationType) -> Bool {
let urlString = request.url?.absoluteString
if (urlString == Constants.cloudpaymentsURL) {
var response: String? = nil
if let aBody = request.httpBody {
response = String(data: aBody, encoding: .ascii)
}
let responseDictionary = parse(response: response)
webView.removeFromSuperview()
post3ds(transactionId: responseDictionary?["MD"] as! String, paRes: responseDictionary?["PaRes"] as! String)
return false
}
return true
}
我可以在纯 flutter 上得到这样的东西吗?
您应该使用 RegExp 解析 url。我认为它应该是 "order_id" 或类似的东西,以防交易成功
if (url.contains('order_id')) {
flutterWebViewPlugin.close();
RegExp regExp = RegExp("order_id=(.*)");
var token = regExp.firstMatch(url)?.group(1);
...
} else {
print('rejected transaction');
}
您需要了解支付集成中发生的流程。基本上有应用程序、服务器和支付网关。
您的应用程序可能会向您的服务器发起支付,然后您的服务器可能会将此调用重定向到支付网关。或者,您的应用可以直接在支付网关上调用 link(这取决于实现)。在任何一种情况下,对支付网关的调用很可能是使用某种 callbackUrl 参数启动的。此 callbackUrl 将由支付网关用于通知您任何成功或失败。
在大多数情况下(如果不是全部),callbackUrl 是可公开访问的 url,因此很可能是您的服务器(您的应用程序不可公开访问,支付网关无法调用其上的任何端点)。请注意,您的应用程序仍然无法访问此数据,因为支付网关直接调用您的服务器。然后,您的服务器将执行 HTTP 重定向,这将由转到成功或错误页面的应用反映出来。
这个重定向 url 是关键。它应该保存一个您以后可以用来查询服务器状态的 transactionId 或一个通用的 success/failure 格式,为您的下一个工作提供足够的信息。
还请理解,以上仅为示例。您将必须弄清楚支付流程是如何在您的服务器中实现的。
要获取 WKWebView 导航功能的句柄,请使用导航委托: https://developer.apple.com/documentation/webkit/wknavigationdelegate
具体来说,您需要查看委托方法并选择合适的句柄来捕获 url。我认为以下内容会对您有所帮助:
func webView(WKWebView, didReceiveServerRedirectForProvisionalNavigation: WKNavigation!)