如何PKPaymentToken在 iOS(使用 Objective-C 或 Swift)中解密(Apple Pay 支付令牌)?
建议在服务器端解密支付令牌(最好由支付处理器完成),但如果我想在客户端(iOS 端)解密支付令牌数据怎么办。
问问题
2892 次
2 回答
6
不要这样做。这是一个可怕的想法。解密支付令牌需要您的私钥。您必须将此密钥嵌入到您的应用程序中,这样任何人都可以使用它并解密您的付款。因此,您永远不应解密设备上的付款数据。
相反,请将私钥安全地存储在您的服务器上并在那里解密,或者查看您的支付处理器是否提供对 Apple Pay 令牌解密的直接支持。
于 2016-05-31T05:51:10.447 回答
-1
用于解密 Apple Pay 有效负载的过程是保密的,Apple 仅将其发布给选择的支付网关/处理器合作伙伴。您拥有的用于启用 Apple Pay 的商家证书的私钥用作此过程的一部分,但它不是唯一的组成部分,实际接收可用于处理的卡号(3-D 安全)需要一系列复杂的步骤.
我建议在 Stripe 之类的地方注册一个开发者帐户,并使用他们的沙盒环境来测试对加密的 Apple Pay 有效负载的处理。然后,Stripe 的商家工具将公开经过编辑的卡信息和其他您可能会觉得有用的授权详细信息。
于 2016-06-03T17:53:20.650 回答