Можно ли передавать payment_method_tokens с клиента на сервер?

Question

Можно ли передавать payment_method_tokens с клиента на сервер?

В настоящее время я использую серверный пакет braintree (Node.js) и работаю над внедрением подписок.

В качестве промежуточного шага я управляю списком способов оплаты для каждого клиента, который находится внутри объекта клиента: customer.paymentMethods,

Я хочу быть уверен, что передача этого списка напрямую клиенту - это нормально. По сути, я хотел бы перечислить все текущие способы оплаты, а также создать способ добавить новые / удалить существующие. Когда выбран способ оплаты, я могу передать payment_method_token на сервер, чтобы выполнить определенное действие с этим методом оплаты.

Поскольку я передаю жетоны оплаты только пользователю, когда у них есть надлежащий сеанс, кажется безопасным передавать жетоны таким образом, но я хочу быть уверен, что я делаю это правильно.

Может кто-нибудь проверить, подходит ли этот подход?

1

braintree braintree-data

Источник

user1461022 10 янв '18 в 22:12

1 ответ

Другие вопросы по тегам braintree braintree-data

user7981914 10 янв '18 в 22:22 2018-01-10 22:22 · Answer 1 · 2018-01-10 22:22

Мне кажется, что 1) это много ненужной работы и 2) не совсем то, что вы должны делать...

Вы должны передавать информацию о платеже одноразово - SDK выполняют всю остальную работу за вас - https://developers.braintreepayments.com/start/overview

В частности, для потока подписки см. https://developers.braintreepayments.com/guides/recurring-billing/create/node - вам нужен paymentMethodToken, который поступает из одноразового номера (либо из клиента, либо из хранимого на вашем сервере) и planID, который устанавливается в панели управления. PaymentMethodToken не передается, он создается (и может / должен храниться) на стороне сервера.