botyaslonim Dec 14 2018 at 13:55

Готовый клиентский модуль Google Pay

4 min

6.3K

JavaScript*Payment systems*

+10

Comments 14

alksily Dec 14 2018 at 13:58

Ссылка ЯндексДиск? А почему не GitHub?

botyaslonim Dec 14 2018 at 14:08

Да, конечно, вы правы. Сделал GitHub

vanyas Dec 14 2018 at 14:44

А почему комментарии в коде и сообщения в лог на русском то?

botyaslonim Dec 14 2018 at 14:46

Возможно, потому что я русский

MeGaPk Dec 14 2018 at 15:14

просто в ИТ сообществе принят за основу английских язык. Поэтому такой вопрос у человека возник :).

botyaslonim Dec 14 2018 at 15:17

It seems strange you're talking russian to me, right?

MeGaPk Dec 14 2018 at 15:18

Ясно, уточнений от меня больше нету.

Perlovich Dec 14 2018 at 15:22

Если команда исключительно русскоязычная, то зачем мучить разработчиков? Пусть пишут комментарии, логи и тикеты на русском языке. Это быстрее, понятней и не надо постоянно расшифровывать корявый, наполненный ошибками, английский.

Сотрудников опять же проще набирать. Если проект ведется полностью на английском языке (включая документацию и создание тикетов), то приходится отсекать некоторых кандидатов, которые по остальным критериями подходят.

vanyas Dec 14 2018 at 15:36

Ну одно дело проект внутри компании, а другое — публичный opensource проект на гитхабе, который может быть потенциально интересен разработчикам не из России. Такое имхо стоит все же оформлять на английском

Fedcomp Dec 14 2018 at 20:05

и получаем монстров вроде

it 'создает заказ' do
  pokupka = blahblah
  expect(pokupka).to be_kupleno
end

Sly_tom_cat Dec 14 2018 at 19:52

"protocolVersion": "ECv1",

Это уже оутдейтед. Гугл активно пушит ECv2.

Ну и честно говоря не понял критики кодов примеров расположенных на сайте гугла для разработчиков. Там вполне рабочий код. Напильника не требует.

А «PAN_ONLY» в allowedAuthMethods вернет вам сохраненную в гуглоакаунте карту (PAN и EXP) — и хрен вы их где-нибудь отпроцессите без CVC…

botyaslonim Dec 14 2018 at 20:08

Верно, мы должны будем ввести CVV.
Но я прошу отнестись к этому коду как к рыбе для своей задачи, а не как к универсальному инструменту на все случаи

Sly_tom_cat Dec 15 2018 at 17:45

Если вы сами раскрываете криптоконтейнер, да еще CVC запрашивать собрались — то вы уже попали под PI DSS и PCI DSS.

Тут ведь вся петрушка — в ECv2 нужно только имя гейта передать в запрос и отдать пакет вашему гейту (платежному шлюзу). В таком раскладе ваше приложение ни с какими картами и токенами не работает, и не под какую сертификацию не попадает.

botyaslonim Dec 16 2018 at 11:11

Спасибо за дополнения.
Да, я этот код разрабатывал для компании, которая сертифицирована по PCIDSS