使用App -in解密Apple Pay支付令牌

Question

如何在iOS (使用Objective-C或Swift)中解密PKPaymentToken (苹果支付支付令牌)？

建议在服务器端解密支付令牌(理想情况下由支付处理器完成)，但如果我想在客户端(iOS端)解密支付令牌数据怎么办？

Answer 1

不要这样做。这是一个糟糕的想法。要解密支付令牌，需要您的私钥。你必须将这个密钥嵌入到你的应用程序中，这样任何人都可以拿着它解密你的付款。你不应该因为这个原因在设备上解密支付数据。

相反，将私钥安全地存储在您的服务器上并在那里解密，或者查看您的支付处理器是否直接支持Apple Pay令牌解密。

Answer 2

解密Apple Pay有效载荷的过程是保密的，苹果只会将其发布给选定的支付网关/处理器合作伙伴。您的商家证书的私钥用于启用Apple Pay，这是此过程的一部分，但它不是唯一的组成部分，有一系列复杂的步骤来实际接收可用于处理的卡号(3-D安全)。

我建议注册一个开发者账号，使用他们的沙箱环境来测试加密的Apple Pay有效负载的处理。然后，Stripe的商家工具将暴露经过编辑的卡信息和其他您可能会发现有帮助的授权细节。