Можете ли вы хранить токены accept.js?

Question

Можете ли вы хранить токены accept.js?

Accept.js позволяет переводить номера кредитных карт в кодированные токены. Затем вы можете снять эти жетоны оплаты так же, как они были кредитными картами

Источник: https://developer.authorize.net/api/reference/features/acceptjs.html

Документированный API предназначен для посетителя, чтобы загрузить (небезопасный и без SRI/CORS) JavaScript и отправить платежные реквизиты непосредственно на Authorize.net.

Вместо этого я хотел бы, чтобы посетитель отправлял реквизиты платежа на мой сервер (я уже совместим с PCI). Затем я хотел бы обменять данные карты с помощью API accept.js (не задокументировано) для токена. Тогда я бы хотел сохранить этот токен на нашем сервере.

Это (ab) использование API accept.js разрешено? Это задокументировано, или я должен перепроектировать JavaScript код JavaScript accept.js? Срок действия сгенерированных токенов оплаты истекает или я могу использовать их таким образом для будущих платежей?

1

authorize.net accept.js

Источник

user300224 13 дек '17 в 16:23

1 ответ

Решение

Другие вопросы по тегам authorize.net accept.js

user1301651 14 дек '17 в 02:33 2017-12-14 02:33 · Accepted Answer · 2017-12-14 02:33

Токены Accept.js можно использовать только один раз и срок их действия истекает через 15 минут. Вместо этого вы можете создать токен, срок действия которого не истекает, с помощью профилей клиентов.

Кроме того, если ваш сайт уже совместим с PCI и вам не требуется решение SAQ A-EP, такое как Accept.js, вы можете создать профиль клиента с помощью API Authorize.Net. API также поддерживает создание профиля клиента с использованием токена Accept.js.