Come creare un gateway sicuro per carte di credito utilizzando paypal / ruby ??su rotaie / commerciante attivo
-
19-08-2019 - |
Domanda
Sto creando un negozio con Active Merchant e sandbox PayPal in questo momento. Sembra funzionare bene, ma non penso che sia neanche lontanamente sicuro. Non so davvero troppo su HTTPS e su come implementare connessioni sicure.
Attualmente sto passando la carta di credito e i dati di fatturazione nella sessione (probabilmente non è l'idea più intelligente). Il mio codice attuale è pubblicato di seguito. Ho davvero bisogno di aiuto con la direzione e i passi da fare per rendere questo un negozio sicuro e utilizzabile.
def payment
session[:billing_address] = params[:billing_address]
end
def summary
@credit_card = params[:credit_card]
session[:credit_card] = params[:credit_card]
@billing_address = session[:billing_address]
@cart = get_cart
@purchases = @cart.purchases
@total = @cart.total
end
def finish
@cart = get_cart
@total = @cart.total
credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )
billing_address = session[:billing_address]
flash[:notice] = credit_card.errors and return unless credit_card.valid?
gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)
res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)
if res.success?
gateway.capture(@total, res.authorization)
flash[:notice] = "Authorized"
else
flash[:notice] = "Failure: " + res.message.to_s
end
end
Soluzione
C'è stato un buon railscast su come implementare ssl.
Autorizzato sotto: CC-BY-SA insieme a attribuzione
Non affiliato a StackOverflow