Добрый день, товарищи Специалисты!У меня вопрос такой, есть ли сервисы приёма платежей которые позволяют организовать на моём сайте свою исключительно форму и последующую передачу требуемых параметров в сервис эквайринга?
Ну т.е. чтобы я по требуемому api передавал POST'ом все необходимые данные, получал от сервиса платежей промежуточные ответы и т.п. а пользователь совершающий платёж всё время работал лишь в форме которую генерирует мой сайт?
> пользователь совершающий платёж всё время работал лишь в форме которую генерирует мой сайт?нет
> Добрый день, товарищи Специалисты!
> У меня вопрос такой, есть ли сервисы приёма платежей которые позволяют организовать
> на моём сайте свою исключительно форму и последующую передачу требуемых параметров
> в сервис эквайринга?
> Ну т.е. чтобы я по требуемому api передавал POST'ом все необходимые данные,
> получал от сервиса платежей промежуточные ответы и т.п. а пользователь совершающий
> платёж всё время работал лишь в форме которую генерирует мой сайт?А зачем такое?
>> Добрый день, товарищи Специалисты!
>> У меня вопрос такой, есть ли сервисы приёма платежей которые позволяют организовать
>> на моём сайте свою исключительно форму и последующую передачу требуемых параметров
>> в сервис эквайринга?
>> Ну т.е. чтобы я по требуемому api передавал POST'ом все необходимые данные,
>> получал от сервиса платежей промежуточные ответы и т.п. а пользователь совершающий
>> платёж всё время работал лишь в форме которую генерирует мой сайт?
> А зачем такое?Ну если прямо к истокам причин такого решения идти, то хочу принципиально без JS обойтись. Вроде как рыл интернет, все сервисы предоставляют виджеты на базе JS'а. А хочу найти принципиально без-JS'овое решение.
Вроде нет же причин для его невозможности.Так что по идее - если есть чисто HTML варианты от каких-то сервисов, то тоже вариант.
В итоге похоже вот оно, на ЮКассе есть способ проведения платежей по API:
https://yookassa.ru/developers/api#create_payment
То есть, вы хотите через свой бэк пропускать номера карточек, секурити коды и все такое прочее?
Пользователь вам не захочет доверять карточку.
> То есть, вы хотите через свой бэк пропускать номера карточек, секурити коды
> и все такое прочее?
> Пользователь вам не захочет доверять карточку.А когда используется виджет сервиса эквайринга - к этим данным разве не получить доступа со своей странички? Ну т.е. вот то, что я поглядел в общем виде выглядит так:
1. Запросите через АПИ у сервиса код для совершения заказа
2. На своей страничке вставьте такой кусок JS от сервиса, передайте ему полученный в п.1 код и id элемента на страничке в котором нарисовать форму
3. ждите callback'а со сменой статуса платежаТак вот в этом случае, что мне мешает на этой страничке повесить JS прослушиватель всех полей ввода которые будут построены в элементе с указанным в п.2 id? Или там какой-то фрейм в итоге рисуется с запретом доступа из JS со стороннего домена?
Ввод платежных данных происходит вне вашего домена. Прослушать его - только через XSS.
> Ввод платежных данных происходит вне вашего домена. Прослушать его - только через
> XSS.Ясно, а всё-же чисто HTML'ые есть варианты? Чтобы в iframe'е рисовал , но вез скрипта. Чисто HTML форма.
>> Ввод платежных данных происходит вне вашего домена. Прослушать его - только через
>> XSS.
> Ясно, а всё-же чисто HTML'ые есть варианты? Чтобы в iframe'е рисовал ,
> но вез скрипта. Чисто HTML форма.Вы не понимаете. Например вам хотят заплатить карточкой сбербанка. Вы должны перенаправить клиента на сайт сбербанка. И не имеет значения что где-то есть прием платежей без JS на чистом html. клиент будет обслужен так как то написали программисты сбербанка. потому что это ИХ клиент, ИХ карточка...
>>> Ввод платежных данных происходит вне вашего домена. Прослушать его - только через
>>> XSS.
>> Ясно, а всё-же чисто HTML'ые есть варианты? Чтобы в iframe'е рисовал ,
>> но вез скрипта. Чисто HTML форма.
> Вы не понимаете. Например вам хотят заплатить карточкой сбербанка. Вы должны
> перенаправить клиента на сайт сбербанка. И не имеет значения что где-то
> есть прием платежей без JS на чистом html. клиент будет обслужен
> так как то написали программисты сбербанка. потому что это ИХ
> клиент, ИХ карточка...Причем на сайте того же сбербанка написано простое API как обратиться к ним с целью приема платежа - вы на своем сайте можете сделать простую форму, без джаваскрипта, и передать параметры через апи сбербанка.
Сама работа с карточкой при этом естественно будет через сайт сбербанка и никак иначе. с джаваскриптами и прочими свистелками.В общем непонятно в чем ваш вопрос.
>[оверквотинг удален]
>> перенаправить клиента на сайт сбербанка. И не имеет значения что где-то
>> есть прием платежей без JS на чистом html. клиент будет обслужен
>> так как то написали программисты сбербанка. потому что это ИХ
>> клиент, ИХ карточка...
> Причем на сайте того же сбербанка написано простое API как обратиться к
> ним с целью приема платежа - вы на своем сайте можете
> сделать простую форму, без джаваскрипта, и передать параметры через апи сбербанка.
> Сама работа с карточкой при этом естественно будет через сайт сбербанка и
> никак иначе. с джаваскриптами и прочими свистелками.
> В общем непонятно в чем ваш вопрос.будет через сайт сбербанка - межу сбербанком и клиентом, и вы в ней никак не учавствуете.
А если попытаетесь- вас поймают и накажут...
>[оверквотинг удален]
>>> клиент, ИХ карточка...
>> Причем на сайте того же сбербанка написано простое API как обратиться к
>> ним с целью приема платежа - вы на своем сайте можете
>> сделать простую форму, без джаваскрипта, и передать параметры через апи сбербанка.
>> Сама работа с карточкой при этом естественно будет через сайт сбербанка и
>> никак иначе. с джаваскриптами и прочими свистелками.
>> В общем непонятно в чем ваш вопрос.
> будет через сайт сбербанка - межу сбербанком и клиентом, и вы в
> ней никак не учавствуете.
> А если попытаетесь- вас поймают и накажут...Всё понял. Спасибо за разъяснения, вопрос закрыт!