È corretto implementare tutto il flusso di pagamento nel client piuttosto che nel server?

Naviga le tue risposte
1

Sto costruendo un marketplace per app per dispositivi mobili e sono arrivato al punto di integrare uno strumento di pagamento. Sto usando Mangopay , che ha un buon flusso di lavoro per effettuare pagamenti in un marketplace usando la sua API REST. La domanda è: è corretto implementare tutto il flusso di lavoro e le interazioni nell'app mobile o devo implementarlo nel mio server? Mi piacerebbe ascoltare i pro e i contro dei due approcci, grazie!

    
posta Blackecho 14.10.2015 - 16:43
fonte

1 risposta

4

Non ho usato la paga del mango, ma di solito queste cose funzionano in tre parti:

    Il client
  1. reindirizza l'utente all'app di pagamento di terze parti. ad esempio paypal o 3d sicuro
  2. terze parti indica che il pagamento del cliente è stato effettuato
  3. terze parti comunica al commerciante che sono stati pagati (tramite un server non correlato)
    4. Il server
  4. completa la transazione, ad es. spedisce la merce, sblocca il download
  5. verifica lo stato del client con il server

Quindi puoi vedere che la terza parte richiede che tu abbia un servizio da qualche parte per inviarti il messaggio "soldi ricevuti". Normalmente tu dai loro un URL al quale POST un messaggio predefinito, xml o json, oppure hanno un sito web al quale puoi accedere e controllare.

Potresti facilmente fidarti del messaggio di terze parti al client, ma questo ti lascerebbe aperto a quel messaggio che viene modificato o simulato. Dite che cambio il mio DNS di rete per inviare richieste di pay-pal al mio server, dove faccio un falso messaggio di risposta "pagamento riuscito".

    
risposta data 14.10.2015 - 17:18
fonte

Leggi altre domande sui tag

In che modo gli algoritmi di apprendimento automatico supervisionati o non supervisionati migliorano rispetto ai nuovi set di dati Tele multiple nel browser - Come procedere?