有一件事,当使用braintree php sdk时,我看到没有服务器到服务器的集成,就像您需要使用js库-braintree.dropin来生成payment_method_nonce(令牌)数据字符串一样。该令牌用于执行其他销售操作。而且,没有清晰的文档说明如何在不使用js库,仅将所有付款数据传递到后端的情况下实现基于服务器到服务器的功能。自动取款机,我只是在扫描整个脑树sdk来查找所需的东西,但是也许您已经知道了一些?
答案 0 :(得分:1)
完全公开,我在Braintree工作。如果您还有其他疑问,建议与support
联系Braintree是一个全栈支付解决方案,需要同时使用客户端和服务器端SDK。 Braintree仅通过客户端SDK提供令牌化。为了安全起见,Braintree不提供服务器到服务器的集成,因为它会立即扩大PCI Compliance的范围。
但是,如果您愿意承担PCI合规性的负担,则可以通过在请求中发送原始信用卡详细信息来执行服务器端API请求,而无需客户端。这是一个creating a transaction的示例,其中包含the testing docs(在Ruby中)的卡片详细信息:
result = gateway.transaction.sale(
:credit_card => {
:number => "4111111111111111",
:expiration_date => "02/20",
:cvv => "123"
},
:amount => "10.00"
)
正如我提到的那样,这可能会立即扩大您的PCI合规性范围,通常不建议这样做。绝对建议使用Braintree's client-side SDKs中的一种来标记详细信息并将其发送到您的服务器。