PayPal / Ruby on Rails /アクティブなマーチャントを使用して安全なクレジットカードゲートウェイを作成する方法

StackOverflow https://stackoverflow.com/questions/454391

質問

現在、Active MerchantとPayPalサンドボックスを使用してストアを作成しています。正常に動作しているように見えますが、リモートでさえ安全ではないと思います。 HTTPSと安全な接続の実装方法についてはあまり知りません。

現在、セッションでクレジットカードと請求情報を渡します(おそらく最も賢明なアイデアではありません)。私の現在のコードは以下に掲載されています。これを安全で使いやすい店にするために、どの方向と手順を踏むかについて本当に助けが必要です。 

 def payment
session[:billing_address] = params[:billing_address] 
 end

 def summary
    @credit_card = params[:credit_card]
    session[:credit_card] = params[:credit_card]
    @billing_address = session[:billing_address]
    @cart = get_cart
    @purchases  = @cart.purchases
    @total = @cart.total
 end

 def finish
     @cart = get_cart
     @total = @cart.total

     credit_card = ActiveMerchant::Billing::CreditCard.new( session[:credit_card] )

     billing_address = session[:billing_address]

     flash[:notice] = credit_card.errors and return unless credit_card.valid?

     gateway = ActiveMerchant::Billing::PaypalGateway.new(:login=>$PAYPAL_LOGIN, :password=>$PAYPAL_PASSWORD)

     res = gateway.authorize(@total, credit_card, :ip=>request.remote_ip, :billing_address=>billing_address)

     if res.success?
        gateway.capture(@total, res.authorization)
        flash[:notice] = "Authorized" 
     else
        flash[:notice] = "Failure: " + res.message.to_s
     end    
  end
役に立ちましたか?

解決

sslを実装する方法についてのよいrailscastがありました。

http://railscasts.com/episodes/143-paypal-security

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top