バージョン選択

フォーラム

メニュー

オンライン状況

76 人のユーザが現在オンラインです。 (65 人のユーザが フォーラム を参照しています。)
登録ユーザ: 0
ゲスト: 76
もっと...

サイト内検索

プラグイン > 開発について > ネイティブアプリからの決済

開発について

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
d-inagaki
投稿日時: 2018/1/16 0:05
対応状況: 確認中
新米
登録日: 2018/1/15
居住地:
投稿: 9
ネイティブアプリからの決済
▼テンプレート
[EC-CUBE]
EC-CUBE3
[レンタルサーバ]
xserver

初めまして。
EC-CUBEで登録している商材を、
ネイティブアプリで販売したく考えております。
EC-CUBE内に独自APIを実装し、商品情報を
ネイティブアプリから取得しようと考えておりますが、
決済に関して、EC-CUBE側と連携する方法があるか
ご存知でしたらご教示頂けませんでしょうか。
1. 決済用のAPIを実装する(セキュリティ的に不可能?)
2. 決済部分のみWebViewとしてEC-CUBEでのサイトに飛ばす
3. 何らかのプラグインがある?
何か方法がございましたらご教示頂けますと幸いです。

以上となります。
ご回答のほどよろしくお願い致します。
nanasess
投稿日時: 2018/1/16 21:30
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: ネイティブアプリからの決済
決済APIの開発が現実的ではないでしょうか。
トークン式の決済代行会社であれば、

1. ネイティブアプリ側で、決済トークンを取得する
2. EC-CUBE の決済API にトークンを渡す
3. EC-CUBE の決済API から決済会社にトークンを送信する

といった流れで実現できそうです。
EC-CUBE とネイティブアプリの認証については、 JWT ベアラートークンフローなどで実装すると良いと思います。
EC-CUBE API プラグイン(https://github.com/EC-CUBE/eccube-api)の認証部分カスタマイズすれば実現できます

https://jwt.io/introduction/
https://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/
d-inagaki
投稿日時: 2018/1/16 21:48
対応状況: −−−
新米
登録日: 2018/1/15
居住地:
投稿: 9
Re: ネイティブアプリからの決済
大河内様

ご返信頂きありがとうございます。
ご教示頂いた方法で検討してみます。

実装途中でまた伺ってしまうかもしれませんが、
よろしくお願い致します。
d-inagaki
投稿日時: 2018/1/20 17:46
対応状況: −−−
新米
登録日: 2018/1/15
居住地:
投稿: 9
Re: ネイティブアプリからの決済
お世話になります。

認証方式についてあまり詳しくないため、
初歩的な質問になってしまいますが、
ネイティブアプリからのAPI呼び出しの場合は、
決済以外のAPI(ユーザー情報の追加や在庫情報の更新などを想定してしております。)に関しても、
JWT Bearer Token フローを使うのが良いのでしょうか?

お忙しいところ大変恐れ入りますが、ご回答いただけますと幸いです。

以上となります。よろしくお願い致します。
nanasess
投稿日時: 2018/1/25 17:55
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: ネイティブアプリからの決済
反応が遅れました。。。

基本的に、ログインが必要な操作は、JWT Bearer Token フローを使用するのが良いです。
Myページなど、ユーザーごとに権限を分けたい場合は、 OpenID Connect Implicit フローを使用する方法もあります。
APIプラグインに、ちょっと手を入れなくてはなりませんが、サンプルコードがあります。
https://github.com/EC-CUBE/eccube-api/issues/39

何らかの認証を通さないと、第三者がユーザー情報の操作や、在庫情報の更新ができてしまいます。。。
d-inagaki
投稿日時: 2018/1/25 18:40
対応状況: −−−
新米
登録日: 2018/1/15
居住地:
投稿: 9
Re: ネイティブアプリからの決済
大河内様

お世話になっております。
ご回答いただきありがとうございます。
また、サンプルコードのご提供を頂きありがとうございます。

現在eccube-apiのプラグインソースの確認をし始めています。
(まだ全然読めておりませんが。)

https://github.com/EC-CUBE/eccube-api/blob/master/Controller/OAuth2/OAuth2Controller.php
上記のクラスで現在認証を行っていると思っているのですが、
当クラスのJWT Bearer Token版を作成するといったイメージでよろしいでしょうか?
(どのAPIを実行しても、上記のクラスで現在は認証していると思っています。)
別に見ておくべきクラス、流れ等ございましたら、思い当たればご教示いただけますと幸いです。

以上となります。
よろしくお願いいたします。
nanasess
投稿日時: 2018/1/25 19:19
対応状況: −−−
登録日: 2006/9/9
居住地:
投稿: 2303
Re: ネイティブアプリからの決済
JWT Bearer Token のサンプルはこちらにあるので、これを参考に、 OAuth2Controller をカスタマイズする感じですね。
http://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/

公開鍵と秘密鍵のキーペアも持っているので、以下のオプションに 'use_jwt_access_tokens' => true を追加するだけでいけるかもしれません。(未検証)

https://github.com/EC-CUBE/eccube-api/blob/master/ServiceProvider/EccubeApiServiceProvider.php#L296-L304

あとは、正当な JWT Bearer Tokenを持っていれば、以下のメソッドが true を返すので、認証OKと判定することができます。
https://github.com/EC-CUBE/eccube-api/blob/master/Controller/AbstractApiController.php#L43-L50
d-inagaki
投稿日時: 2018/1/25 20:56
対応状況: −−−
新米
登録日: 2018/1/15
居住地:
投稿: 9
Re: ネイティブアプリからの決済
大河内様

お世話になっております。

細かい部分までご教示いただき誠にありがとうございます!
大変助かりました。頂いた内容を参考に、進めて参ります。

また伺ってしまうこともあるかもしれませんが、
何卒よろしくお願い致します。
スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBE公式 Amazon Payプラグイン

統計情報

総メンバー数は88,305名です
総投稿数は109,692件です

投稿数ランキング

1
seasoft
7365
2
468
3217
3
AMUAMU
2712
4
nanasess
2303
5
umebius
2085
6
yuh
1818
7
h_tanaka
1610
8
red
1568
9
mcontact
1240
10
tsuji
958
11
fukap
907
12
shutta
835
13
tao_s
796
14 ramrun 789
15 karin 689
16 sumida 641
17
homan
633
18 DELIGHT 572
19
patapata
502
20
flealog
485


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.