我已将payu集成到我的网站中进行交易。我怀疑,在他们的开发指南中,他们将商户密钥,盐,哈希等传递给参数。现在,如果有人在我的网站上执行检查元素,那么他/她就可以看到这些参数。我想知道人们使用Payu API的最佳方式,以及他们如何确保商家ID,盐仅保留在服务器上。我的后端在Django中,前端在angular js中
最佳答案
Afaik,该哈希是在后端根据仅PayU和商家知道的秘密字计算出来的(您应该将其存储在环境中),因此,如果有人检查表格并查看其中的那些元素(贝宝,网络资源,等也在做同样的事情。毫无疑问,请继续并完成整合。
为了能够使用他们的API并集成server2server方法,您的雇主应该是PCI Compliance,这实际上不是一件小事。
关于django - 在网站中传递商家 key 和盐,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/47152918/