Внедрение шлюзового платежного шлюза в приложении Cordova / Phonegap

Искал много. Я хочу интегрировать Stripe Payment Gateway в мое приложение cordova, есть ли способ его достижения в android и ios с помощью javascript.

Solutions Collecting From Web of "Внедрение шлюзового платежного шлюза в приложении Cordova / Phonegap"

Я отправил по электронной почте полосу, и, по-видимому, она отлично работает на iOS, если вы просто интегрируете ее так же, как в Интернете. К сожалению, он пока не работает на Android! 🙁

Хотя Checkout должен отлично работать на устройствах iOS с помощью PhoneGap (или всего, что использует собственные WebView), оно не работает на устройствах Android с собственными WebView. Это известная проблема, и мы хотели бы исправить ее в будущем, но пока не можем ее исправить. На данный момент решением для Android является создание пользовательской формы с использованием Stripe.js [0].

ОБНОВИТЬ:

По-видимому, существует! Я еще не пробовал, но вот ссылка

http://plugins.telerik.com/plugin/stripe

ОБНОВЛЕНИЕ 2: checkout.js на самом деле отлично работает с телефонной связью или кордовой. Ознакомьтесь с документами здесь .

ОБНОВЛЕНИЕ 3: Очевидно, checkout.js снова сломается за что-то, включая и cordova ios 4.0.0, последняя версия кордовы ios, которая работает, – 3.9.2. Здесь возникает еще один вопрос: использование Stripe Checkout с помощью Cordova ios 4.0.0+

Изменить 2:

Мое ниже предложение не сработало, checkout.js дает мне ошибку, говоря, что что-то пошло не так, и попробовать другой браузер. У меня все еще нет ситуации, кроме создания собственной формы оформления.

Изменить 1:

Предлагаемое решение и то, как я решаю это:

Чтобы обратиться к этой части документации checkout.js (см. Часто задаваемые вопросы внизу): Предлагаемое решение:

Чтобы обратиться к этой части документа checkout.js (см. Раздел «Вопросы и ответы» внизу),

«Все данные о платежах с помощью Checkout осуществляются с помощью безопасного HTTPS- соединения. Однако, чтобы защитить себя от определенных форм атак типа« человек-в-середине », вы должны также обслуживать страницу, содержащую форму оплаты через HTTPS . Короче говоря, адрес страницы, содержащей Checkout, должен начинаться с https: //, а не только с http: //. "

Чтобы обеспечить это, я внедряю <iframe> в моем приложении Cordova, где src установлен в конечную точку API, которую я создал, и у меня есть. Конечная точка API возвращает обработчик <Form> они показывают в простой реализации в документах. Итак, моя конечная точка api возвращает этот HTML-код:

 <form action="/charge" method="POST"> <script src="https://checkout.stripe.com/checkout.js" class="stripe-button" data-key="pk_test_6pRNASCoBOKtIshFeQd4XMUh" data-amount="2000" data-name="Stripe.com" data-description="2 widgets" data-image="/img/documentation/checkout/marketplace.png" data-locale="auto"> </script> </form> 

Таким образом, проверка защищена https !

Теперь вот мое предупреждение о ранее упомянутом плагине. Спасибо @Amrit Kahlon за обновление этого сообщения!


Предупреждение! НЕ используйте плагин, обсуждаемый в этой теме: Telerik-Verified-Plugins / Stripe

Кажется, что нет хорошей альтернативы там, где есть плагин, вам придется делать это сами, как кажется.

Плагин требует, чтобы вы сохраняли секретный ключ Stripe на стороне клиента, что дает злонамеренным людям возможность взять его и использовать.

Секретный ключ должен оставаться в секрете.

Это то, что говорят о себе плагины ( https://github.com/Telerik-Verified-Plugins/Stripe/blob/master/doc/index.md ):

Предупреждение безопасности

Этот плагин требует, чтобы секретный ключ Stripe был встроен в приложение. Как следует из названия, вы никогда не должны делиться секретным ключом, поскольку он обеспечивает полный доступ к API-интерфейсу Stripe. Внедрение секретного ключа в приложение означает, что любой может открыть ключ и использовать его для доступа к API. Это может привести к утечке конфиденциальных данных (все предыдущие сборы видны) или даже финансовые потери (возмещение может быть начато).

Очень маловероятно, что вы хотите встроить секретный ключ Stripe в приложение Cordova, и, следовательно, вряд ли вы захотите использовать этот плагин.

https://support.stripe.com/questions/difference-between-secret-key-and-publishable-key

Правильный метод приема платежей с мобильных устройств использует только доступный для публикации ключ. В то время как вы можете отправлять платежи с использованием секретного ключа, любой, кто получает ваш секретный ключ, может просматривать все предыдущие платежи, выдавать возмещение и инициировать переводы.

Пожалуйста, внимательно подумайте, предназначено ли это для использования.