[英]How to obtain a client-side token without using Stripe's UI layer?
我有以下php页面,效果很好:
<html>
<head>
<script src="https://checkout.stripe.com/checkout.js"></script>
<script>
var handler = StripeCheckout.configure({
key: '<?=$stripePublicKey?>',
image: 'https://stripe.com/img/documentation/checkout/marketplace.png',
locale: 'auto',
token: function(token) {
// You can access the token ID with `token.id`.
// Get the token ID to your server-side code for use.
console.log("token.id: " + token.id);
console.log("token: " + token);
}
});
function init(){
document.getElementById('customButton').addEventListener('click', function(e) {
// Open Checkout with further options:
handler.open({
name: 'TruckerCert',
description: 'Buy Certs',
amount: 2000
});
e.preventDefault();
});
// Close Checkout on page navigation:
window.addEventListener('popstate', function() {
handler.close();
});
}
</script>
</head>
<body onload="init()">
<h1>Stripe Token Test</h1>
<button id="customButton">Purchase</button>
</body>
</html>
它可以工作并产生以下JSON:
{
"id": "tok_1E255j2*****wC135im",
"object": "token",
"card": {
"id": "card_1E255j2H1*****RGS4Kqc",
"object": "card",
"address_city": null,
"address_country": null,
"address_line1": null,
"address_line1_check": null,
"address_line2": null,
"address_state": null,
"address_zip": null,
"address_zip_check": null,
"brand": "Visa",
"country": "US",
"customer": null,
"cvc_check": "pass",
"dynamic_last4": null,
"exp_month": 12,
"exp_year": 2021,
"fingerprint": "3nk5B*****29xV",
"funding": "unknown",
"last4": "1111",
"metadata": {
},
"name": "her*******@gmail.com",
"tokenization_method": null,
"type": "Visa"
},
"client_ip": "67.***.***.17",
"created": 1549754315,
"email": "her********@gmail.com",
"livemode": false,
"type": "card",
"used": false
}
这就是所有预期。 问题是,我可以找到提交信用卡号和有效日期并接收JSON的唯一方法是通过用户界面。 例如,当我单击customButton
,将出现以下对话框:
我不想使用他们的抄送表格。 我有自己的抄送表格。 我想使用自己的表单,向Stripe的API端点发送ajax请求,并如上所述接收回JSON。 我已经梳理了Stripe的在线文档一个小时,找不到任何方法可以做到这一点。
怎么做?
您提到的产品称为Stripe Checkout ,可让您安全地收集卡的详细信息,而无需构建自己的付款表格。
由于您已经提到已经拥有付款表格,尽管应该改为查看Stripe Elements 。 这样,您就可以设计和设置自己的付款表单,同时仍然满足最低的PCI合规性要求SAQ A,如此处所述 。
您仍然可以在此处找到多个付款表单示例和相应的代码: https : //stripe.github.io/elements-examples/
Stripe.js版本2支持此功能。 在撰写本文时,您可以在此处查看旧文档。 如果我不得不猜测Stripe.js v2将完全贬值,并在某些时候不再使用。 因此,尽管您可以轻而易举地使用它,但是它已经贬值了,您必须问自己是否值得在将来重写它。 由于您当前正在构建它,因此我只会使用最新技术。
此外,根据Stripe关于PCI合规性的页面 :
如果您继续使用Stripe.js v2,则需要每年上传SAQ A-EP以证明您的业务符合PCI。
总体上使用Stripe的Elements系统是必经之路。 您无法触摸用户的付款信息,从而使其尽可能安全。 与AJAX调用相比,您弄乱代码的可能性要小得多。 如果您不小心将AJAX呼叫发送到您自己的服务器怎么办? 您违反了PCI合规性。
Stripe Elements在样式方面还提供了许多自定义项。 您应该能够以与现有表单轻松集成的方式进行设计。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.