プラグイン > 開発について > ネイティブアプリからの決済 |
開発について
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
d-inagaki |
投稿日時: 2018/1/16 0:05
対応状況: 確認中
|
新米 登録日: 2018/1/15 居住地: 投稿: 9 |
ネイティブアプリからの決済 ▼テンプレート
[EC-CUBE] EC-CUBE3 [レンタルサーバ] xserver 初めまして。 EC-CUBEで登録している商材を、 ネイティブアプリで販売したく考えております。 EC-CUBE内に独自APIを実装し、商品情報を ネイティブアプリから取得しようと考えておりますが、 決済に関して、EC-CUBE側と連携する方法があるか ご存知でしたらご教示頂けませんでしょうか。 1. 決済用のAPIを実装する(セキュリティ的に不可能?) 2. 決済部分のみWebViewとしてEC-CUBEでのサイトに飛ばす 3. 何らかのプラグインがある? 何か方法がございましたらご教示頂けますと幸いです。 以上となります。 ご回答のほどよろしくお願い致します。 |
nanasess |
投稿日時: 2018/1/16 21:30
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: ネイティブアプリからの決済 決済APIの開発が現実的ではないでしょうか。
トークン式の決済代行会社であれば、 1. ネイティブアプリ側で、決済トークンを取得する 2. EC-CUBE の決済API にトークンを渡す 3. EC-CUBE の決済API から決済会社にトークンを送信する といった流れで実現できそうです。 EC-CUBE とネイティブアプリの認証については、 JWT ベアラートークンフローなどで実装すると良いと思います。 EC-CUBE API プラグイン(https://github.com/EC-CUBE/eccube-api)の認証部分カスタマイズすれば実現できます https://jwt.io/introduction/ https://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/ |
d-inagaki |
投稿日時: 2018/1/16 21:48
対応状況: −−−
|
新米 登録日: 2018/1/15 居住地: 投稿: 9 |
Re: ネイティブアプリからの決済 大河内様
ご返信頂きありがとうございます。 ご教示頂いた方法で検討してみます。 実装途中でまた伺ってしまうかもしれませんが、 よろしくお願い致します。 |
d-inagaki |
投稿日時: 2018/1/20 17:46
対応状況: −−−
|
新米 登録日: 2018/1/15 居住地: 投稿: 9 |
Re: ネイティブアプリからの決済 お世話になります。
認証方式についてあまり詳しくないため、 初歩的な質問になってしまいますが、 ネイティブアプリからのAPI呼び出しの場合は、 決済以外のAPI(ユーザー情報の追加や在庫情報の更新などを想定してしております。)に関しても、 JWT Bearer Token フローを使うのが良いのでしょうか? お忙しいところ大変恐れ入りますが、ご回答いただけますと幸いです。 以上となります。よろしくお願い致します。 |
nanasess |
投稿日時: 2018/1/25 17:55
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: ネイティブアプリからの決済 反応が遅れました。。。
基本的に、ログインが必要な操作は、JWT Bearer Token フローを使用するのが良いです。 Myページなど、ユーザーごとに権限を分けたい場合は、 OpenID Connect Implicit フローを使用する方法もあります。 APIプラグインに、ちょっと手を入れなくてはなりませんが、サンプルコードがあります。 https://github.com/EC-CUBE/eccube-api/issues/39 何らかの認証を通さないと、第三者がユーザー情報の操作や、在庫情報の更新ができてしまいます。。。 |
d-inagaki |
投稿日時: 2018/1/25 18:40
対応状況: −−−
|
新米 登録日: 2018/1/15 居住地: 投稿: 9 |
Re: ネイティブアプリからの決済 大河内様
お世話になっております。 ご回答いただきありがとうございます。 また、サンプルコードのご提供を頂きありがとうございます。 現在eccube-apiのプラグインソースの確認をし始めています。 (まだ全然読めておりませんが。) https://github.com/EC-CUBE/eccube-api/blob/master/Controller/OAuth2/OAuth2Controller.php 上記のクラスで現在認証を行っていると思っているのですが、 当クラスのJWT Bearer Token版を作成するといったイメージでよろしいでしょうか? (どのAPIを実行しても、上記のクラスで現在は認証していると思っています。) 別に見ておくべきクラス、流れ等ございましたら、思い当たればご教示いただけますと幸いです。 以上となります。 よろしくお願いいたします。 |
nanasess |
投稿日時: 2018/1/25 19:19
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2313 |
Re: ネイティブアプリからの決済 JWT Bearer Token のサンプルはこちらにあるので、これを参考に、 OAuth2Controller をカスタマイズする感じですね。
http://bshaffer.github.io/oauth2-server-php-docs/overview/jwt-access-tokens/ 公開鍵と秘密鍵のキーペアも持っているので、以下のオプションに 'use_jwt_access_tokens' => true を追加するだけでいけるかもしれません。(未検証) https://github.com/EC-CUBE/eccube-api/blob/master/ServiceProvider/EccubeApiServiceProvider.php#L296-L304 あとは、正当な JWT Bearer Tokenを持っていれば、以下のメソッドが true を返すので、認証OKと判定することができます。 https://github.com/EC-CUBE/eccube-api/blob/master/Controller/AbstractApiController.php#L43-L50 |
d-inagaki |
投稿日時: 2018/1/25 20:56
対応状況: −−−
|
新米 登録日: 2018/1/15 居住地: 投稿: 9 |
Re: ネイティブアプリからの決済 大河内様
お世話になっております。 細かい部分までご教示いただき誠にありがとうございます! 大変助かりました。頂いた内容を参考に、進めて参ります。 また伺ってしまうこともあるかもしれませんが、 何卒よろしくお願い致します。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |