我将Braintree与NodeJS和AngularJS一起使用,需要更新付款方式数据。由于安全性和验证,我想使用托管字段,但Braintree SDK的paymentMethod.update()
方法要求卡数据以这样的形式传递:
gateway.paymentMethod.update(payMethodToken, {
cardholderName: req.body.update.name,
cvv: req.body.update.cvv,
expirationDate: req.body.update.exp
}
从托管字段获取此数据似乎是不可能的。那么,有没有办法以某种方式将数据从托管字段提交转换为我可以传递到paymentMethod.update()
的数据?如果没有,更新付款方式数据的另一种安全方法是什么?
答案 0 :(得分:1)
完全披露:我在Braintree工作。如果您有任何其他问题,请随时联系support。
托管字段可防止您与信用卡号或cvv进行交互。相反,如果您要更新用户的付款信息,请使用paymentMethodNonce调用更新,使用客户在提交表单时从Braintree收到的随机数。可选地,您希望与该付款方式相关联的you may also include non-Hosted Field information。