问题标签 [braintree-vault]

我正在开发一个需要从客户那里收取付款的应用程序。我几乎没有关于 Braintree 与我的应用程序集成的问题。实际上，我在大脑树的工作原理上有些挣扎，所以想在这里检查一下。

1. PCI 合规性至关重要，因此我不想在我的应用程序或后端服务器中存储任何内容。我可以用braintree实现这一点吗？我也不希望客户在返回应用程序时重新输入信用卡信息。据我了解，有一个 Vault 功能可以做到这一点，但我不确定。

2. 我是直接从 iOS 应用程序调用 Braintree API，还是需要先将信用卡信息发送到我的后端层，然后从后端调用 Braintree API。由于 PCI 合规性，我不想向我的服务器传输任何内容，所以我希望我可以直接从 iOS APP 调用 Braintree API，当用户回来时，再次从 APP 调用 Braintree Vault API 并拉取以前使用的信用卡。

3. 如果有人可以请感谢。指导我了解某种架构/白皮书/最佳实践。我浏览了 Braintree 网站上的 API 文档，该文档提供了良好的 API 文档，但我找不到关于此的高级架构文档。

提前致谢..

我已经集成了 Braintree HostedFields，它工作正常，现在我正在尝试向它添加 Vault 功能。

我设法使用客户端 JS 中的 vaultManager 从保险库中检索所有付款方式。

我的问题是我如何只标记 CVV 而不是所有其他详细信息，就好像客户从显示的选项中选择了一张卡，然后他们不会期望输入他们的卡详细信息和到期日期。如果我没有这些数据，我该如何标记卡。

我是否会费心询问 CVV，因为我尝试将支付方式令牌发送到服务器端并通过在 transaction()->sale() 中将其传递给“paymentMethodToken”来收取费用？

我只是不确定一旦客户选择了要使用的存储卡付款，我应该在客户端做什么。

我想通过单击 Braintree PayPal 结帐按钮来验证自定义 PHP 表单。目前，如果表格填写不正确，它会重定向到 PayPal 屏幕。

因此，如果表单输入无效，我将停止打开 PayPal 弹出窗口。

这是我的代码。

这可能吗然后请分享一些想法

我在我的 Angular 项目中添加了 Braintree 插件 UI。在那里，我展示了保险库中现有的付款方式。现在我想实现功能，以便当用户选中复选框时，在这种情况下，唯一的卡（付款方式）将添加到保险库。

我正在集成BraintreeDrop-in UI，但我的项目没有被编译。我使用了以下依赖项：-

我想让用户删除他保存的支付卡我正在使用这个包

代码：

有什么我想念的吗？

我对 Braintree 集成相当陌生。

我正在开发一个 Angular 应用程序，我想将它与 Braintree 集成以管理用户订阅。

如果我理解正确，我认为我的 Angular App 不能直接与 Braintree api 交互来管理用户订阅。那是对的吗？

看起来我需要一个后端（例如 Node.js 快速服务器）来促进交互。

我还发现 Braintree 提供了 GraphQL api，但我没有看到任何有关订阅的文档。目前不支持吗？

如果服务器端是必须的，我还考虑过创建 AWS lambda 函数来托管 Braintree 集成的服务器端要求。够了吗？

谢谢先进

更新：

我能够弄清楚如何将所有东西捆绑起来。我使用带有 Amplify 的 lambda rest api 来与 Braintree 服务器交互。然后我的客户端应用程序使用该 REST api 来执行 Braintree 在其官方文档中列出的计费流程。

我正在使用 Braintree 进行支付处理，并且我正在通过 Braintree 使用 Android 支付。我正在 Braintree 中保存卡片详细信息以供将来处理。

在为 Android 付费用户保存卡详细信息到 Braintree 时，Braintree 没有提供一种方法来识别该卡是否已经存在，但是如果您将在没有 Android 支付的情况下使用 Braintree，它们有一个属性unique_number_identifier，我可以检查该卡是否已经退出我可以避免重复卡保存。

这是否可以检查 Braintree 中是否存在 Android Pay 卡？

Braintree API 向业务对象返回各种内部 ID，包括Subscription、Plan、PaymentMethod等的 ID。与最终用户的应用程序（在用户设备上运行的前端代码）共享这些 ID 是否存在任何安全问题？（最终用户不会看到这些 ID，但它们会通过网络传输。）

详细示例：

用户向应用程序添加付款方式。App 服务器将请求转发给 Braintree，例如：

然后对结果进行如下处理：

card.getToken返回支付方式的令牌，如接口：

获取到的上述tokengetToken然后用于检查支付方式的存在，并用于移除、列出和更新支付方式。

在内部，在应用程序中，此令牌也可用于识别付款方式。

回顾：与用户共享此令牌是否存在任何安全问题？

我正在尝试使用 Braintree 经常性付款来实现 3DS，并且我正在使用插入式 UI。我执行以下步骤：

1. 我制作了一个 Braintree.dropin.create 以获得一个 dropin 实例。
2. 我制作了一个braintree.threeDSecure.create（版本：2）以获得一个threeDSecure实例。
3. 我使用 { threeDSecure: { amount: "AMOUNT", email: "EMAIL" }} 对象对 dropin 实例进行 requestPaymentMethod 调用。
4. 我使用从 requestPaymentMethod 获得的 nonce 进行 customer->create 调用。
5. 我使用 paymentMethodNonce()->create 基于从新客户获得的令牌创建一个新的 nonce。
6. 我使用获得的 nonce 对 threeDSecure 实例进行 verifyCard 调用，以便使用 3DS 升级新的 nonce。
7. 我使用升级的随机数进行了订阅（）->创建调用。

对于测试，我使用他们的卡（https://developers.braintreepayments.com/guides/3d-secure/testing-go-live/php）。问题是，当我测试与挑战相关的卡片时，在进行挑战（输入代码）并提交后，会弹出一个错误“集成错误：检测到 3DS 1.0 表单 POST 到 3DS 2.0 端点”的弹出窗口。如果我使用任何其他卡，一切正常，订阅是在沙盒中进行的，交易似乎是使用 3DS 实现的。有人知道那个错误是什么吗？

谢谢