Comment créer une passerelle de carte de crédit sécurisée avec paypal / ruby ??on rails / marchand actif
-
19-08-2019 - |
Question
Je crée actuellement un magasin en utilisant Active Merchant et le bac à sable PayPal. Cela semble fonctionner correctement, mais je ne pense pas qu'il soit même sécurisé à distance. Je ne connais pas trop le protocole HTTPS et la manière de mettre en place des connexions sécurisées.
Je passe actuellement les informations de carte de crédit et de facturation dans la session (ce n’est probablement pas l’idée la plus intelligente). Mon code actuel est affiché ci-dessous. J'ai vraiment besoin d'aide pour définir la direction à suivre et les mesures à prendre pour en faire un magasin sécurisé et utilisable.
def payment
session[:billing_address] = params[:billing_address]
end
def summary
@credit_card = params[:credit_card]
session[:credit_card] = params[:credit_card]
@billing_address = session[:billing_address]
@cart = get_cart
@purchases = @cart.purchases
@total = @cart.total
end
def finish
@cart = get_cart
@total = @cart.total
credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )
billing_address = session[:billing_address]
flash[:notice] = credit_card.errors and return unless credit_card.valid?
gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)
res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)
if res.success?
gateway.capture(@total, res.authorization)
flash[:notice] = "Authorized"
else
flash[:notice] = "Failure: " + res.message.to_s
end
end
La solution
Il y avait un bon railcast sur la façon de mettre en œuvre SSL.
Licencié sous: CC-BY-SA avec attribution
Non affilié à StackOverflow