我目前正在使用braintree服务器软件包(Node.js),正在努力实现订阅。
作为中间步骤,我正在管理每个客户的付款方式列表,该列表位于客户对象中:customer.paymentMethods。
我想确保将此列表直接传递给客户端是一件好事。从本质上讲,我想列出所有当前的支付方式,并创建一种添加新方法/删除现有方法的方法。选择付款方式后,我可以将payment_method_token传递给服务器,以使用此付款方式执行特定操作。
因为我只是在他们有适当的会话时将付款令牌传递给用户,所以以这种方式传递令牌似乎是安全的,但我想要肯定我正确地这样做。
有人可以验证这种方法是否合适?
答案 0 :(得分:-1)
对我而言1)这是很多不必要的工作,2)不是你应该做的......
您应该通过付款随机数 - SDK会为您完成所有其他工作 - https://developers.braintreepayments.com/start/overview
具体来说,对于订阅流程,请参阅https://developers.braintreepayments.com/guides/recurring-billing/create/node - 您需要来自nonce的paymentMethodToken(来自客户端或存储在服务器上的)以及在控制面板中设置的planID 。 paymentMethodToken不会被传递,它被创建(并且可以/应该存储)服务器端。