使用 Braintree 显示客户信息,例如信用卡的后四位 Java API
Displaying customer information, such as last four of credit card using the Braintree Java API
我正在使用 Braintree Java API。查看文档后,我有几个问题希望不是很明显。
可能对您有帮助的信息:
与 Struts 一起工作。
使用 .jsp
问题 1
当我的客户登录时,我会将他们的 customerId 传递给 Braintree 并获取信用卡集合。信用卡列表包含卡号的最后 4 位、卡类型等信息。将返回的信用卡列表放入会话是否安全,以便我可以在我的 .jsp 页面中输出信息?重要的是我的客户可以查看付款信息,因为他们可以保存多张信用卡。理想情况下,我会用星号显示最后四个数字。由于token存在于CreditCard class中,是否存在安全风险?通过将信用卡列表设置到会话中,就有可能找到令牌。
问题 2
将令牌与正确的信用卡相关联的最佳方式是什么。例如,假设我的客户在购买商品时有 3 种信用卡可供选择。他们select第二张信用卡。我如何将正确的令牌与第二张卡相关联,以便在我将令牌发送到 Braintree 时正确的卡被收取费用?我想出的解决方案是为 selection 添加单选按钮。当卡片被 selected 并按下提交按钮时,我将获取 selected 单选按钮的索引。然后我将从信用卡数组中取出卡片。使用返回的 CreditCard class,我可以获得令牌并将其传递给 Braintree。对你们来说这听起来像是一个好的解决方案吗?
我在布伦特里工作。如果您有更多问题,最好的办法是 email our support team.
- 您应该只向您打算与他们共享的用户提供数据;但是,根据 "session" 的含义,数据不应泄露给用户。
- 使用您描述的解决方案,如果用户在另一个浏览器中添加或删除信用卡 window,然后点击表单上的提交会怎样?用户可能会拿到错误的卡片。因此,您应该使用某种不会改变的标识符,而不是索引到数组中。
我正在使用 Braintree Java API。查看文档后,我有几个问题希望不是很明显。
可能对您有帮助的信息: 与 Struts 一起工作。 使用 .jsp
问题 1 当我的客户登录时,我会将他们的 customerId 传递给 Braintree 并获取信用卡集合。信用卡列表包含卡号的最后 4 位、卡类型等信息。将返回的信用卡列表放入会话是否安全,以便我可以在我的 .jsp 页面中输出信息?重要的是我的客户可以查看付款信息,因为他们可以保存多张信用卡。理想情况下,我会用星号显示最后四个数字。由于token存在于CreditCard class中,是否存在安全风险?通过将信用卡列表设置到会话中,就有可能找到令牌。
问题 2 将令牌与正确的信用卡相关联的最佳方式是什么。例如,假设我的客户在购买商品时有 3 种信用卡可供选择。他们select第二张信用卡。我如何将正确的令牌与第二张卡相关联,以便在我将令牌发送到 Braintree 时正确的卡被收取费用?我想出的解决方案是为 selection 添加单选按钮。当卡片被 selected 并按下提交按钮时,我将获取 selected 单选按钮的索引。然后我将从信用卡数组中取出卡片。使用返回的 CreditCard class,我可以获得令牌并将其传递给 Braintree。对你们来说这听起来像是一个好的解决方案吗?
我在布伦特里工作。如果您有更多问题,最好的办法是 email our support team.
- 您应该只向您打算与他们共享的用户提供数据;但是,根据 "session" 的含义,数据不应泄露给用户。
- 使用您描述的解决方案,如果用户在另一个浏览器中添加或删除信用卡 window,然后点击表单上的提交会怎样?用户可能会拿到错误的卡片。因此,您应该使用某种不会改变的标识符,而不是索引到数组中。