現在、Ruby on RailsでWebサービスの決済部分のコードを書いています。
使用している決済APIは以下のPAY.JPです。
https://pay.jp/docs/api/
①商品情報や決済方法の選択→②クレカ情報入力→③入力情報確認→④完了画面
というフローで考えています。
セキュリティ面での質問です。
【質問1】
③から④に遷移するときに決済処理を行いたいのですが、②で入力してもらったクレカ情報をどうやって③→④に渡すかで悩んでいます。③のERBにinputのhiddenでクレカ情報を書き込むのもセキュリティ面でよくないことはわかっているのですが、どうするのが一般的になりますでしょうか。
【質問2】
決済後にAPIからレスポンスがあった決済IDなどはDBに保存しておいても良いものなのでしょうか。購入履歴などのページも考えているために最低限、決済IDはDBに保存しておく必要があると思うのですが、それが一般的なことかどうかがわかりません…。
繰り返しになりますが、Ruby on Railsで構築しております。ご指導のほどよろしくお願い致します。
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2016/09/06 00:21