如何在iOS中解密PKPaymentToken(Apple Pay支付令牌)(使用Objective-C或Swift)?
建议在服务器端解密支付令牌(最好由支付处理器完成),但如果我想在客户端(iOS 端)解密支付令牌数据怎么办。
不要这样做。这是一个糟糕的主意。解密支付令牌需要您的私钥。您必须将此密钥嵌入到您的应用程序中,这将允许任何人获取它并解密您的付款。因此,您永远不应解密设备上的付款数据。
相反,请将私钥安全地存储在您的服务器上并在那里解密,或者查看您的支付处理器是否直接支持 Apple Pay 令牌解密。
用于解密Apple Pay有效负载的过程是机密的,Apple仅将其发布给选定的支付网关/处理器合作伙伴。您拥有的用于启用Apple Pay的商家证书的私钥用作此过程的一部分,但它不是唯一的组件,并且有一系列复杂的步骤来实际接收可用于处理的卡号(3-D Secure)。
我建议在像Stripe这样的地方注册一个开发者帐户,并使用他们的沙盒环境来测试加密的Apple Pay有效载荷的处理。然后,Stripe 的商家工具将公开经过编辑的卡信息以及您可能会发现有用的其他授权详细信息。