在Rails 4应用程序中,我需要实现一次性付款系统,并将信用额添加到用户帐户中。
考虑到完整性和安全性,存储用户信用数据的最佳实践是什么?
我应该只实现用户模型的属性还是其他?
注意1:我使用的是自定义付款系统,而我没有使用任何常规的付款系统。注意2:看起来,在Rails应用程序中使用多个数据库不是标准的。
为了将用户的信用数据安全地存储在数据库中,您首先需要获得PCI-DSS认证。您可以在此处了解更多信息。为避免这种情况,最好的方法是让付款网关为您存储它,您可以在此处根据需要使用凭据进行付款。
编辑:根据您对保护与付款无关的重要属性的评论,您应该尝试Strongbox gem。
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句