如何解析iOS中的PKPaymentToken
(Apple Pay支付令牌)(使用Objective-C或Swift)?
建议在服务器端解密支付令牌(理想情况下由支付处理器完成),但如果我想在客户端(iOS端)解密支付令牌数据该怎么办。
答案 0 :(得分:5)
不要这样做。这是一个糟糕的主意。要解密付款令牌,您需要使用私钥。您必须将此密钥嵌入到您的应用中,这样任何人都可以接受并解密您的付款。因此,您不应该在设备上解密付款数据。
相反,将私钥安全地存储在您的服务器上并在那里解密,或者查看您的支付处理器是否直接支持Apple Pay令牌解密。
答案 1 :(得分:-1)
用于解密Apple Pay有效负载的过程是保密的,Apple仅将其发布以选择支付网关/处理器合作伙伴。您的商家证书启用Apple Pay的私钥用作此过程的一部分,但它不是唯一的组件,并且有一系列复杂的步骤可以实际接收可用于处理的卡号(3-D Secure)
我建议在Stripe这样的地方注册开发者帐户,并使用他们的沙盒环境来测试加密Apple Pay有效负载的处理。然后,Stripe的商家工具会公开编辑后的信息以及您可能会发现有用的其他授权详情。