申し訳ありませんが、友人と私はバックエンドを開発しており、フロントエンドを開発しているアプリケーションを開発しています。プロジェクトは、フロントエンドとバックエンドの2つのリポジトリに分かれており、支払いAPIを実装する必要があります。PaymentsのAPIをプロジェクトの別の端に実装するにはどうすればよいですか?
ここでは、REST APIの概念を使用しているため、JSONデータを通じて両端を通信します。
ご質問は、支払いAPIに接続する際に誰がそのリクエストを実行する必要がありますか?フロントエンドまたはバックエンド?
私はそれが愚かな質問だが、ここでは最初のタイマーだと知っている。
バックエンドでは明らかに支払いが処理されるため、どの支払いAPIを使用するかはわかりません。しかし、あなたが行くAPIに応じて、実装は異なります。しかし実際の支払い処理はバックエンドで確実に処理されます。
APIに完全に依存します。
場合によっては、友人のRESTサービスによって発行されるセキュアなWebサービスコールを使用して支払いを行うことができます。フロントエンドは引き続きデータ(支払い額やカード番号など)を収集する必要があります。また、APIを満たすための追加情報(リスク管理の目的でIPアドレスやブラウザの署名など)を収集する必要があります。
その他の場合、支払いはブラウザから直接サービスに送信されます。アプリケーションの役割は、iFrameハウジングをSSO経由のページにレンダリングすることです。バックエンドは、SSOトークンを取得するためにサービスを呼び出す必要があるか、共有キーを使用してSSOトークンを計算する必要があります。
お支払いAPIのドキュメントを参照してください。支払いカード(PCI-DSS)への準拠を達成するために、慎重に従わなければならない非常に具体的な指針があります。 StackOverflowユーザーがそのAPIについて何かを推測できるようにするという、「支払い」には何も特別なものはありません。