Property fingerprint u Google a Apple Pay

csob / paymentgateway

English documentation of the ČSOB Payment Gateway that offers an API for credit card payments, Apple Pay, Google Pay, mallpay and ČSOB Payment Button.

https://platbakartou.csob.cz/platebni-brana

GNU General Public License v3.0

121 stars 68 forks source link

Property fingerprint u Google a Apple Pay #642

Closed pvlst closed 2 years ago

pvlst commented 2 years ago

V Apple i Google Pay metodě process je uvedena položka fingerprint, u které není z popisu zřejmé, k čemu se váže. Odkaz totiž vede do dokumentace "Metody pro OneClick platbu".

Má to tedy nějakou souvislost s Apple i Google Pay? Předpokládám že ano, potom by bylo dobré to přemístit z popisu OneClick API.
Dále je v popisu uvedeno, že v závislosti na tom, jak se volá založení platby metodou init, je povinnost vyplnit obsah buď browser nebo sdk property. Z popisu to působí tak, že celá položka fingerprint by měla být nejspíš povinnou, v popisu OneClick, Google a Apple Pay metody process je však označena jako nepovinná.
U zanořené property challengeWindowSize je trochu nepochopitelně datový typ string, přičemž to obsahuje číslo. Má to nějaký speciální význam, mít toto jako string?

dmarek commented 2 years ago

fingerprint struktura obsahuje dodatečná data o autentizaci a je shodná pro Apple Pay, Google Pay i OneClick (popis je uveden primárně u OneClick platby, z ostatních je na něj odkazováno). Pro applepay/process i googlepay/process bude tato položka povinná (opravíme v dokumentaci), pro OneClick bude povinná pouze v případě, že bylo v initu nastaveno clientInitiated = true (doplníme popis).

datový typ a hodnoty pro challengeWindowSize vychází z EMV specifikace (zde bych ponechán string kvůli možné rozšiřitelnosti do budoucna).

janbrasna commented 2 years ago

@dmarek Ono totiz asi hlavne mate to, ze ty odkazy/kotvy nekdy nefunguji, tj. misto fingerprint objektu se otevre uvod stranky oneclick plateb — to asi jako hlavni nedava smysl; kdyby ty kotvy fungovaly tak by to mozna nevypadalo tak divne. (napr. v EN nazvu stranky jsou pomichane uppercase/lowecase "P" v url vs. odkazech; zpusobi redir a ztratu kotvy atp.)

EDIT: spis to vypada, ze GitHub se snazi odkazy/navigaci delat nejakym html5 kouzlem misto regulerni http navigace, takze se pri prechodu z jedne wiki stranky na uplne jinou wiki stranku s kotvou casto ta kotva neprovadi:/ aspon letmy test chromium 100 ztrati tak pulku kotev pri prechodu z jedne page na jinou v ramci stejne wiki:( … jeste vyzkousim nejake safari.

@pvlst Ten enum je doslova z 3DS protokolu jak ho definuje EMV, spousta sdk ho pouziva take pro svou parametrizaci okna v tomto formatu atp., tak zustal as-is (ruzne jine systemy se snazi ty enumy interpretovat, jako "small", "medium", "portrait", "landscape", "full", nebo "500x600" ci "250px" atp. ale uprimne, nikdy nevime co se v tom protokolu kdy zmeni, nebo jak s tim vendori budou nakladat /dnes uz vetsina vydavatelskych bank na ten parametr neprihlizi a posila 05 plne responsive nehlede na nastavenou hodnotu/ takze predpoklad je, ze na nej nikdo nebude potrebovat sahat a default je dostatecne dobry. A pripadne upstream zmeny v enum values nezpusobi bc-breaky do historickych api verzi…)