別の会社がホストしているRESTxmlAPIを使用してクレジットカードによる支払いを処理する必要があるiPhoneアプリがあります。このサービスでは、以前に保存したクレジットカードデータを使用してトランザクションを処理することはできません。トランザクションごとに顧客が支払い情報を入力する必要がないため、これには問題があります。
並列データベースをセットアップし、Amazonsimpledbまたはdynamodbを使用してクレジットカードデータをクラウドに保存することを検討していました。
私が疑問に思っているのは、他の誰かがこの問題を抱えているかどうかです。あなたがお勧めするのは、最善の方法です。私がこれまでに検討した解決策は
オプション1
- トークン自動販売機を使用して、AmazonSimpleDBにアクセスするためのクレデンシャルを取得します
- トークンをキーチェーンに保存します
- AES256暗号化を使用して電話の支払いデータを暗号化します
- データをクラウドデータベースにアップロードする
- ユーザーがトランザクションを処理したい場合は、amazonDBからデータをダウンロード/復号化し、会社のRESTAPIを介してトランザクションを通常どおり処理します。
オプション#2
- サーバーサイドテクノロジー(rubyなど)を使用する
- iPhoneアプリは、支払い情報が欠落している残りのURLをサーバーに投稿します
- サーバーにAmazonSimpleDBと通信させます
- サーバーアプリはクレジットカードデータを追加してトランザクションを処理し、結果をアプリに返します
オプション#3?私がこれを行うべき彼らのより良い方法です。