包含html登录表单响应的http响应(paypal express样式)

pn9klfpd  于 2021-09-23  发布在  Java
关注(0)|答案(1)|浏览(315)

我在一个支付平台工作,我们正在考虑将“paypal express checkout”风格的功能添加到我们的api中(特别是登录时)
因此,他们的网站将向我们的api发出请求,我们将返回一个html表单(他们可能会以模式打开),允许他们安全地输入用户名和密码,这将返回在我们的api上执行后续操作所需的jwt。
有人对如何处理这个问题有什么建议吗?也许我可以研究一些技术?

x7rlezfr

x7rlezfr1#

首先,不要发送html作为对其他人在其站点中呈现的响应,这将是完全不安全的,因为第三方站点将能够检查表单中填写的信息(我不知道你是否这样想,但以防万一你是……)
更简单的方法是在第三方站点中实现一个附加脚本,即当某人 checkout 时,您向您的支付网关发出一个api调用,然后您的服务器发送一个用于 checkout 的url作为响应。因此,您在第三方网站中的脚本应该在网关的网站上打开一个弹出窗口(如paypal express checkout中的弹出窗口)以处理 checkout 。同时,您在第三方网站上的脚本需要通过websocket与网关服务器进行通信,以持续监听交易结果,无论成功与否,使用js在第三方网站上回调该结果。

相关问题