1

我对编码很陌生,这是我正在从事的第一个更大的 Python 项目之一,我在提交 Adyen 付款时遇到了问题。

我正在尝试在使用 Adyen 支付网关的网站上进行支付。Adyen 对您的支付数据客户端进行加密,并且只接受加密请求,否则他们将返回 400 错误请求并且付款将无法通过。

当谈到想法时,我被卡住了,我在手动付款时分析了 Charles 的流量 - 在付款之前,手机会向Adyen 网站上的链接发送 GET 请求,然后下一个请求是PUT 请求到已加密数据的付款 URL。

我不知道如何以 Adyen 接受它们并成功完成付款的方式加密我的详细信息。我是否在付款前使用链接中的代码在我的计算机上制作了一个 JS 文件,然后我可以在我的 Python 脚本中调用 JS 来加密详细信息?

我已经尝试将未加密的数据发送到支付 URL,但就像我之前所说的那样,它只是返回 400 状态代码并且支付没有通过。正确请求发送的加密数据如下所示: "encryptedData": "adyenjs_0_1_18$......" 

def payment():
        payParams = {
            'api_key': 'websiteAPIKey',
            'channel': 'iphone-mosaic',
            'type': 'CARD'
        }
        payPayload = {
            'number': cardN,
            'expiryMonth': expM,
            'expiryYear': expY,
            'cvc': cvc,
            'holderName': fName + ' ' + lName
        }
        pay = s.put('websiteUsingAdyenGateway', headers = payHeaders, params = payParams, data = json.dumps(payPayload))

预期的结果应该是 200 状态码,付款实际通过但没有加密,它总是会返回 400 状态码。

4

1 回答 1

1

我认为您正在将自己插入不应该的流程中。Adyen有意在客户端为您加密详细信息。这是PCI 合规性所必需的。

如果您是 PCI 级别 1 或 2,则仅处理原始卡数据。您需要每年处理一百万或更多的交易才能获得资格。

假设不是,您应该使用一个组件(捆绑的 js 购物者收集表单的 Adyen 术语)来收集卡片详细信息。您有两个组件可供选择:

  • 卡片组件:更加即插即用,为所有卡片集合字段插入单个 div
  • 安全字段组件:更可定制,为卡片的每个字段插入一个 div(例如数字、cvc、到期)

注意:两者都要求您创建一个必须与您进行付款的域匹配的原始密钥。例如,如果您正在进行测试并将服务器托管在 localhost 的 8080 端口上,请为http://localhost:8080.

在任何一种情况下,这两种方法都需要您实现一个回调,该回调将为您提供您需要传递给 Adyen 的加密 blob。

function handleOnChange(state, component) {
    if (state.isValid){
        // All card fields pass formatting validation
        fetch('localhost:8080/handleComponentData',{
            method: 'POST',
            headers: {
                'Content-Type': 'application/json'
            },
            body: JSON.stringify(state.data)
        })
    }
}

state.data可以按原样在对象paymentMethod中作为/payments请求的一部分传递

state.data 的内容:

{
    type: "scheme",
    encryptedCardNumber: "adyenjs_0_1_18$MT6ppy0FAMVMLH...",
    encryptedExpiryMonth: "adyenjs_0_1_18$MT6ppy0FAMVMLH...",
    encryptedExpiryYear: "adyenjs_0_1_18$MT6ppy0FAMVMLH...",
    encryptedSecurityCode: "adyenjs_0_1_18$MT6ppy0FAMVMLH..."
}

/付款请求:

curl https://checkout-test.adyen.com/v46/payments \
-H "x-API-key: YOUR_X-API-KEY" \
-H "content-type: application/json" \
-d '{
  "amount":{
    "currency":"EUR",
    "value":1000
  },
  "reference":"YOUR_ORDER_NUMBER",
  "paymentMethod":{
    "type":"scheme",
    "encryptedCardNumber":"adyenjs_0_1_18$MT6ppy0FAMVMLH...",
    "encryptedExpiryMonth":"adyenjs_0_1_18$MT6ppy0FAMVMLH...",
    "encryptedExpiryYear":"adyenjs_0_1_18$MT6ppy0FAMVMLH...",
    "encryptedSecurityCode":"adyenjs_0_1_18$MT6ppy0FAMVMLH..."
  },
  "returnUrl":"https://your-company.com/checkout/",
  "merchantAccount":"YOUR_MERCHANT_ACCOUNT"
}'
于 2019-06-04T17:47:56.790 回答