0

我正在尝试使用 javascript SDK 和 dropin 插件与 Braintree 集成,但有些东西我很难理解。似乎用户使用他的“ payment_method_nonce ”免费允许他在不知道他被收取多少费用的情况下收取他的信用。让我解释:

查看流程概览:

在此处输入图像描述 1. 客户端向我的服务器请求授权令牌。然后服务器使用他独特的“Braintree SDK 和凭据”创建一个新令牌,服务器将令牌发送回客户端。

  1. 用户输入他的信用卡号并提交 -> 客户端向 Braintree 服务器发送请求。
  2. Braintree 服务器向客户端返回一个“ payment_method_nonce ”。
  3. 客户端将“ payment_method_nonce ”发送到我的服务器。
  4. 使用“ payment_method_nonce ”我的服务器创建交易,设置收费价格并向 Braintree 服务器发送请求。用户不知道自从请求是从服务器发送后他被收取了多少费用。

当我直接使用 Paypal(没有 Braintree SDK)时,用户被重定向到“paypal 域”以完成交易。在那里,他看到了有关交易、价格等所有细节,但“Braintree”缺少这一步。

我在这里想念什么?

4

1 回答 1

1

全面披露:我在布伦特里工作。如果您还有其他问题,请随时联系支持人员

Drop-In 是用于接受卡和 PayPal 的预制 UI。它不应该用作结帐的唯一部分。

您负责将 Drop-In UI 整合到商店内现有的结账工作流程中,其中应包括对有意义的交易信息(例如地址、金额等)的确认。相比之下,PayPal 对其账户持有人有安全顾虑,包括他们的 UI 中的一些结帐步骤,作为向客户提供信任和安全的一种方式。

于 2017-10-18T21:57:13.923 回答