我想知道接受需要进行3-D Secure验证的信用卡付款的最佳方式。目前的结账流程如下:
- 客户提交付款
- 支付网关返回一个错误,指出卡片需要进行3-D secure代码处理,并在响应中返回ACS URL。
- 我将用户重定向到发卡银行的验证站点,并传递ACS以在验证完成后重定向回调URL。
- 客户输入验证码并ACS重定向到回调URL,并带有授权令牌,表示已成功验证。
- 为了完成该过程,我必须使用授权令牌重新提交原始请求到支付网关。
我的问题出现在最后一步。因为我需要重新提交原始请求(其中包含客户的信用卡信息),所以我需要在某个地方暂时存储它,以便在调用回调URL时检索它。是否有替代方法?
我正在考虑尝试一种iframe解决方案:原始表单永远不会关闭,而是在一个iframe中显示验证过程。当过程完成,也就是调用回调URL时,我隐藏iframe并使用所需的值更新原始表单并重新提交。有人尝试过这种技术吗?