我目前正在使用 Braintree 服务器包 (Node.js) 并正在努力实现订阅。
作为中间步骤,我正在管理每个客户的付款方式列表,该列表位于客户对象中:customer.paymentMethods.
我想确保将此列表直接传递给客户端是一件好事。本质上,我想列出所有当前的付款方式,并创建一种添加新方式/删除现有方式的方法。选择付款方式后,我可以将 传递payment_method_token给服务器以使用此付款方式执行特定操作。
由于我只是在用户有适当的会话时才将支付令牌传递给用户,因此以这种方式传递令牌似乎是安全的,但我想肯定我这样做是正确的。
有人可以验证这种方法是否可行吗?
在我看来,1)这是很多不需要的工作,2)不是你应该做的……
您应该传递付款随机数 - SDK 为您完成所有其他工作 - https://developers.braintreepayments.com/start/overview
具体来说,对于订阅流程,请参阅https://developers.braintreepayments.com/guides/recurring-billing/create/node - 您需要 paymentMethodToken,它来自 nonce(来自客户端或存储在您的服务器上)以及在控制面板中设置的 planID。paymentMethodToken 不会被传递,它是在服务器端创建的(并且可以/应该存储)。