search

csob / platebnibrana

Česká dokumentace ČSOB platební brány a jejího eAPI pro platby platebními kartami, Apple Pay, Google Pay, mallpay a platebními tlačítky ČSOB.
https://platbakartou.csob.cz/platebni-brana
GNU General Public License v3.0
7 stars 1 forks source link

Fingerprint v iframe #67

Open obud opened 3 months ago

obud commented 3 months ago

Dobrý den,

pokud je požadován fingerprint v 1px iframe, jak se následně dozvím, že fingerprint proběhl úspěšně (iframe můžu zavřít) a že můžu pokračovat dalšími kroky?

Děkuji.

dmarek commented 1 month ago

Dobrý den,

Vlastní zpracování v tom 1px iframu je takové, že se nejprve provede POST na ACS endpoint pro 3DS method vydavatele karty, ACS v rámci response vrátí html, které obsahuje formulář, který se načte do browseru zákazníka a automaticky se odešle pomocí POST na notifikační endpoint platební brány, který dá vědět 3DS Serveru, přes který je prováděna 3DS autentizace (tímto způsobem se 3DS Server ví, že má pokračovat ve zpracování příslušného autentizačního requestu, pokud tato notifikace nedorazí, je na 3DS Serveru timeout 10 sec, pak pokračuje ve zpracování 3DS autentizace).

Doporučované možnosti: 1 - navázat buď na timeout poté, co se iframe vytvoří (cca 15-20 sec) anebo 2 - na kontrolu obsahu iframe (poté, co se odešle ta výsledná notifikace směrem na platební bránu, vrací se jako http response 200 OK s obsahem "OK")

obud commented 3 weeks ago

Dobrý den,

1 - možnost je předpokládám prostě a jednoduše počkat 15 sekund od zobrazení iframe? To mi přijde jako velmi dlouhé čekání pro zákazníka. 2 - jak prosím budu kontrolovat obsah iframe, který má jiný origin?