Jos*_*and 1 apache ssl django-rest-framework react-native
我使用 React Native 制作了一个应用程序,该应用程序使用来自 django Rest 框架制作的 api 的信息。在处理此问题时,我担心如何将卡信息从应用程序传输到 api。我将服务器配置为使用 ssl 证书,但我觉得这还不够。
我的问题是,将卡信息从我的应用程序传递到服务器的最佳和安全方法是什么?如何?
我欣赏经验和知识
我建议不要将卡信息发送到您的服务器。相反,使用现代支付方式之一:
等等(有很多服务都是这样工作的)
所有这些提供商的工作方式都与您想象的收款方式略有不同:
您所做的就是在前端将用户的卡详细信息直接发送给他们(Stripe 或 Braintree 等)
然后他们安全地存储这些并向您的前端返回一个随机 ID。
然后您可以将其发送到后端(并存储它)
要向卡收费,您可以点击他们的 api,要求他们向存储的卡收取 ID 费用。
这样您的服务器就永远不会有用户卡的详细信息。
如果处理付款不是您的核心业务的一部分,建议不要尝试自行存储或处理卡号。处理卡详细信息的安全规则极其复杂。欧盟的 PSD2 就是一个例子(有关其中一项义务的易于理解的文章,请阅读此内容)
| 归档时间: |
|
| 查看次数: |
874 次 |
| 最近记录: |