2
私のアプリでPayPalのボールトを実装しています。しかし、私は、PayPal APIが同じユーザーであっても、異なるユーザーのカードデータを保存できることに気付きました。これは正常ですか?これを防ぐ方法はありますか?PayPalのボールトカードのデータの複製
私のアプリでPayPalのボールトを実装しています。しかし、私は、PayPal APIが同じユーザーであっても、異なるユーザーのカードデータを保存できることに気付きました。これは正常ですか?これを防ぐ方法はありますか?PayPalのボールトカードのデータの複製
現在、PayPalは/vault/credit-card
コールを使用して保存されたクレジットカード情報を検証しません。また、1つのカードに複数の支払人を添付することもできます。
あなたは
(特に同じユーザのカードを処理するための)入力カード番号を(だけでなく、あなたのウェブサイト上でPCIの世話をする必要があります)をチェックし、この場合にはユニークなpayer_id
を提供することで、独自のルールを実装することができます
{
"payer_id": "user12345",
"type": "visa",
"number": "4417119669820331",
"expire_month": "11",
"expire_year": "2018",
"first_name": "Joe",
"last_name": "Shopper"
}
クレジットカードを保存したときにpayer_idを指定した場合は、保存したクレジットカードを使用する際にpayer_idも含めておく必要があります。
ありがとうございます。それは私が思ったことです、ちょうど確かではありませんでした。再度、感謝します。 –