Bon je ne comprends toujours pas quel danger court mon paiement, mais
je vais mettre en place le cryptage (ça ne mange pas de pain).
Par contre j'ai une petite question sur la transformation de ma
méthode car je procède dans le contrôleur par un redirect_to
(@order.paypal_encrypted(return_url, notif_url)) et non pas dans la
form comme l'explique Ryan Bates,
Actuellement j'ai dans mon model Order:
def paypal_encrypted(return_url, notify_url)
values = {
:business => APP_CONFIG[:paypal_email],
:cmd => '_cart',
:upload => 1,
:return => return_url,
:invoice => id,
:notify_url => notify_url,
:cert_id => APP_CONFIG[:paypal_cert_id],
:currency_code => 'EUR',
:amount_1 => product.price_ttc,
:item_name_1 => product.name,
:item_number_1 => product_id,
:item_quantity_1 => 1
}
APP_CONFIG[:paypal_url] + encrypt_for_paypal(values)
end
def encrypt_for_paypal(values)
values.to_query
end
Dans la méthode de Ryan bates avec la sécurité, cela devient
def encrypt_for_paypal(values)
signed = OpenSSL::PKCS7::sign(OpenSSL::X509::Certificate.new
(APP_CERT_PEM), OpenSSL::PKey::RSA.new(APP_KEY_PEM, ''), values.map { |
k, v| "#{k}=#{v}" }.join("\n"), [], OpenSSL::PKCS7::BINARY)
OpenSSL::PKCS7::encrypt([OpenSSL::X509::Certificate.new
(PAYPAL_CERT_PEM)], signed.to_der, OpenSSL::Cipher::Cipher::new
("DES3"), OpenSSL::PKCS7::BINARY).to_s.gsub("\n", "")
end
Mais je ne suis pas sur que ça marche avec mon
APP_CONFIG[:paypal_url] + encrypt_for_paypal(values)
Quelqu'un peut me confirmer la syntaxe que je dois employer?
Merci
Nicolas
--~--~---------~--~----~------------~-------~--~----~
Vous avez reçu ce message, car vous êtes abonné au groupe "Railsfrance" de
Google Groups.
Pour transmettre des messages à ce groupe, envoyez un e-mail à l'adresse
[email protected]
Pour résilier votre abonnement envoyez un e-mail à l'adresse
[email protected]
-~----------~----~----~----~------~----~------~--~---
