我在PCI兼容环境中设计并托管了付款页面。我的客户可以通过我的网关执行付款,方法是将商家ID,订单ID,电子邮件,手机号码和金额发布到我公开的网址上。
2.客户可以填写他们的卡详细信息并执行付款。
但是现在,我暴露的网址不是api。它是一个普通的URL,可以接受POST请求,并将呈现一个付款表单。它现在没有身份验证。我使用merchantID识别我的客户。
我正在尝试构建一个API,我的客户可以使用它发布上述参数。 API还有一个身份验证标头,他们必须通过API密钥进行授权,它将呈现付款页面。
我正在使用phil sturgeon REST API,它可以用于codeigniter框架工作。在我的开发测试中,我发现我已经集成的页面,谷歌已将其识别为网络钓鱼网站。
这是我的客户必须在他们身边集成的客户端代码
$ch = curl_init();
$data = array('emailID' => $_POST['emailID'], 'mobileNo' => $_POST['mobileNo'],'orderID'=>$_POST['orderID'],'amount'=>$_POST['amount']);
curl_setopt_array($ch, array(
CURLOPT_RETURNTRANSFER => false,
CURLOPT_URL => 'http://www.xecute/pay/',
CURLOPT_HTTPHEADER =>array ('X-API-KEY:123456789'),
CURLOPT_POSTFIELDS => $data
));
$response = curl_exec($ch) ;
但是,不是来到我的网址,页面加载在他的页面本身,即地址栏网址仍然是客户端,而不是我的。这可能是为什么它显示为网络钓鱼?
任何人都可以建议如何以标准方式完成这项工作。