Braintree - не может генерировать paymentMethodNonce без braintree.dropin lib

Question

Есть вещь, при использовании braintree php sdk, я увидел, что нет интеграции сервер-сервер, есть необходимость использовать библиотеку js - braintree.dropin для генерации строки данных payment_method_nonce (token).Этот токен используется для выполнения других операций по продаже.Также нет четкой документации о том, как реализовать функциональность на основе сервера без использования js libs, просто передавая все данные о платежах в бэкэнд.Эмм, я просто сканирую весь мозговой SDK, чтобы найти нужные вещи, но, может быть, вы уже немного об этом знаете?

Answer 1

_{Полное раскрытие, я работаю в Braintree.Если у вас есть дополнительные вопросы, я рекомендую обратиться в службу поддержки}

Braintree - это решение для полного стека платежей, которое требует использования как клиентских, так и серверных SDK.Braintree предлагает только токенизацию через клиентские SDK.В интересах безопасности Braintree не предлагает межсерверную интеграцию, поскольку она мгновенно расширит область действия PCI Compliance .

Однако, если вы готовы принятьБремя соответствия PCI, вы можете выполнять запросы API на стороне сервера без клиентской стороны, отправляя необработанные данные кредитной карты в запросах.Вот пример создания транзакции с реквизитами карты из документации для тестирования (в Ruby):

result = gateway.transaction.sale(
  :credit_card => {
    :number => "4111111111111111",
    :expiration_date => "02/20",
    :cvv => "123"
  },
  :amount => "10.00"
)

Как я уже говорил, это, вероятно, мгновенно увеличит вашуОбласть соответствия PCI и, как правило, не рекомендуется.Определенно рекомендуется использовать один из клиентских SDK Braintree для токенизации деталей и отправки их на ваш сервер.