Wie eine sichere Kreditkarten-Gateway erstellen mit paypal / Ruby on Rails / aktive Händler
-
19-08-2019 - |
Frage
Ich erstelle ein Geschäft mit Active Händler und PayPal Sandbox jetzt. Es scheint zu funktionieren gut, aber ich glaube nicht, es ist auch nur entfernt zu sichern. Ich weiß nicht wirklich zu viel über HTTPS und wie zu implementieren sichere Verbindungen.
ich zur Zeit vorbei, die Kreditkarte und Rechnungsinformationen in der Sitzung (wahrscheinlich nicht die klügste Idee). Mein aktueller Code ist unten geschrieben. Ich brauche wirklich helfen, mit dem, was Richtung und Schritte zu unternehmen, um dies ein sicherer, nutzbaren Speicher zu machen.
def payment
session[:billing_address] = params[:billing_address]
end
def summary
@credit_card = params[:credit_card]
session[:credit_card] = params[:credit_card]
@billing_address = session[:billing_address]
@cart = get_cart
@purchases = @cart.purchases
@total = @cart.total
end
def finish
@cart = get_cart
@total = @cart.total
credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )
billing_address = session[:billing_address]
flash[:notice] = credit_card.errors and return unless credit_card.valid?
gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)
res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)
if res.success?
gateway.capture(@total, res.authorization)
flash[:notice] = "Authorized"
else
flash[:notice] = "Failure: " + res.message.to_s
end
end
Lösung
Es gab eine gute Railscast darüber, wie ssl zu implementieren.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow