Stripe, PayPal, интеграция с django-rest-framework

Question

Я довольно новый на земле для отдыха, поэтому, пожалуйста, со мной. Я хочу интегрировать Stripe, PayPal или Braintree в проект django, и я хочу использовать «django-rest-framework», теперь меня смущает одна вещь, и я должен «коснуться» моей базы данных?

Что я имею в виду, я хочу только один раз заряжать своих клиентов, это плата и ничего больше, так что я должен коснуться «дБ» или нет? Я боюсь, что это исказит PCI Compile способ обработки вещей. Я не знаю, с чего начать документацию для упомянутых систем платежей.

Может кто-нибудь помочь мне понять, какие лучшие практики для одноразового платежа.

Answer 1

:

нашивки позволяет легко быть PCI совместимый (Отказ от ответственности Я сотрудник нашивки, так что я буду говорить только о Stripe здесь.). При правильной интеграции у вас никогда не будет доступа к платежной информации ваших клиентов.

Типичная оплата потока с полоской можно разделить на два этапа:

1. Сбор информации о платежах клиента, используя скомпилированную Checkout форму или форму самостоятельно с помощью Stripe.js.

   В обоих случаях информация о карте отправляется непосредственно из браузера клиента на серверы Stripe, которые возвращают card token. Затем вы отправляете этот токен на свой сервер.

2. На вашем сервере вы используете токен create a charge.

Токен представляет собой карту, но скрывает от вас конфиденциальную информацию PCI (т. Е. Весь номер карты и CVC).

Вы можете найти простой учебник для создания сборов here.

Если вы не планируете взимать плату с одного и того же клиента несколько раз (или если вы не просите их предоставлять информацию о своей карте каждый раз), вам необязательно хранить что-либо в своей собственной базе данных , Когда вы создадите обвинение, вы будете немедленно проинформированы о результате (успехе или неудаче) и сможете предпринять необходимые действия.