Co cenią Twoi klienci? Bezpieczeństwo i wygodę zakupów. Czas im to zapewnić.
\n\n\n\nNiewielu konsumentów ma tego świadomość, ale podstawowe zabezpieczenia, które domyślnie występują w wordpressie (czyli klucze wordpressowe), nie są wystarczające. Komunikacja restowa frontendu z API wordpressa (czyli zwykła komunikacja, polegająca na wysyłaniu żądania wraz z odpowiednimi zapytaniami) jest podatna na wycieki danych. Znając ID płatności bądź zamówienia, można próbować przechwycić dane wrażliwe. Może to doprowadzić do sytuacji, gdzie na światło dzienne wychodzą dane klientów. Dlatego zrezygnowaliśmy z wordpressowych kluczy i stworzyliśmy własne rozwiązanie.
\n\n\n\nWpis porusza tematykę mocno programistyczną. Jeśli nie czujesz się w tych tematach zbyt pewnie i nie czujesz potrzeby, aby się w nie zagłębiać, oto uproszczona wersja tego, o czym mówimy w artykule:
\n\n\n\nI przechodzimy do tematów nieco bardziej złożonych. Szybki słowniczek, dla osób nietechnicznych:
\n\n\n\nAPI – interfejs programistyczny, miejsce, z którego jedynie pobieramy dane
\n\n\n\nFront – część aplikacji odpowiadająca za interakcję z użytkownikiem, część „widzialna” aplikacji
\n\n\n\nRest – styl architektury oprogramowania, standard określający zasady projektowania API
\n\n\n\nKomunikacja restowa – w dużym skrócie, jest to komunikacja z API określonymi zapytaniami, np. chcąc uzyskać jakąś informację stosujemy metodę typu GET, chcąc dodać coś nowego stosujemy metodę POST itd. Chodzi o to żeby każda operacja była przypisana do jednego typu – żeby w jednym typie zapytań nie mieć dodania, usunięcia + modyfikacji. Każda metoda ma swoje ograniczenia i możliwości. Np. udostępniamy zasób w postaci listy książek jakie mamy w bibliotece, i określamy dostęp do tego zasobu tylko i wyłącznie jako metoda GET – i wtedy nie ma fizycznej możliwości, żeby ktoś nam coś usunął. Owszem, możemy udostępnić też metodę DELETE – ale wtedy musimy zautoryzować kogoś, na przykład za pomocą kluczy
\n\n\n\nReact – biblioteka języka programowania JavaScript, jest wykorzystywana do tworzenia interfejsów graficznych aplikacji internetowych
\n\n\n\nDzięki temu, że zmodyfikowana wtyczka pozwala nam poprzez komunikację REST API używać jej z innego frontu (Reacta), na którym pracujemy, wszystkie dane – czyli klucze i tokeny, które przechodzą przez API, są odpowiednio zabezpieczone przed wyciekiem. Przechwytujemy je na naszym froncie i tam budujemy na jej podstawie płatność.
\n\n\n\nKlucze i tokeny? To ciągi znaków np. zaszyfrowany ciąg x znaków, który wysyłając w żądaniu możemy uzyskać autoryzację i dostęp do zasobów.
\n\n\n\nKlucze z reguły są stałe, a tokeny są ważne przez określony czas – po czym wygasają i aby zdobyć ponownie dostęp do zasobów musimy go odnowić – czyli wykonać całą operację autoryzacji od nowa. Tokeny są dobrym rozwiązaniem przy takiej autoryzacji. Tokeny są często generowane dynamicznie – chociażby przy logowaniu do banku. Jeśli przez X sekund nie wpiszesz pinu to sesja wygasa. Analogicznie jest z tokenami. Gdy wygasną, trzeba wygenerować nowe.
\n\n\n\nNawet jeśli ktoś przechwyci token – nic z nim nie zrobi, bo
\n\n\n\nW przypadku wordpressowych kluczy nie ma takich domyślnych zabezpieczeń.
\n\n\n\nJak wspomnieliśmy wyżej – dzięki nim udało nam się podwyższyć poziom bezpieczeństwa płatności. To ważny dla nas aspekt plug-inu, ale nie jedyny.
\n\n\n\nNasza modyfikacja dodatku Payu umożliwia opłacanie zakupów. Zazwyczaj ta wtyczka jest używana po stronie frontu wordpressa, gdy strona jest budowana na edytorach i szablonach. W przypadku Localhosta, wordpress jest tylko naszym API (czyli miejscem, z którego pobieramy dane, nie używamy jego frontu). Potrzebowaliśmy więc plug-inu, który pozwoli nam na działanie na zasadach komunikacji REST API z naszego frontu – czyli aplikacji w GatsbyJS.
\n\n\n\nStosujemy modyfikację tej wtyczki w taki sposób, aby można było się z nią komunikować z frontu poprzez REST API. Zamiast możliwości robienia tego tylko z frontu WordPressa w Woocommerce. Woocommerce to tylko backend – a wszystkie tokeny i klucze idą poprzez REST i są zabezpieczone.
\n\n\n\nKolejnym usprawnieniem jest możliwość sprawdzenia, czy płatność będzie odbywać się prawidłowo, czy nie będzie wycieku danych i czy płatność przejdzie z punktu A do punktu B. Można przetestować to na danych sandboxowych. Co to znaczy? Przykładowo, w środowisku developerskim możemy zmienić klucze z produkcyjnych na klucze testowe i tym sposobem uzyskujemy symulację płatności.
\n\n\n\nPodsumowując – modyfikacje wtyczki payu poprawiają bezpieczeństwo danych klientów, umożliwiają także korzystanie z payu na stronach nie będących całkowicie opartych na wordpressie. Wartym uwagi usprawnieniem jest również możliwość przeprowadzenia symulacji płatności.
\n","featuredImage":{"node":{"altText":"","srcSet":"https://sh.api.localhost-group.com/wp-content/uploads/2021/06/payu-300x180.png 300w, https://sh.api.localhost-group.com/wp-content/uploads/2021/06/payu-1024x614.png 1024w, https://sh.api.localhost-group.com/wp-content/uploads/2021/06/payu-768x461.png 768w, https://sh.api.localhost-group.com/wp-content/uploads/2021/06/payu.png 1500w","sourceUrl":"https://sh.api.localhost-group.com/wp-content/uploads/2021/06/payu.png","sizes":"(max-width: 300px) 100vw, 300px","mediaDetails":{"height":900,"width":1500}}},"language":{"code":"PL"},"categories":{"nodes":[{"slug":"bez-kategorii","id":"dGVybTox","name":"Brak kategorii"}]},"tags":{"nodes":[{"slug":"platnosc","name":"płatność","count":1},{"slug":"wtyczka","name":"wtyczka","count":6}]},"comments":{"nodes":[]},"seo":{"title":"MODYFIKACJE WTYCZKI PAYU - Poznaj nasze wtyczki! - Software house","opengraphTitle":"MODYFIKACJE WTYCZKI PAYU - Poznaj nasze wtyczki! - Software house","metaKeywords":"","metaDesc":"Nasza modyfikacja wtyczki Payu umożliwia opłacanie zakupów. Zazwyczaj ta wtyczka jest używana po stronie frontu wordpressa, gdy strona jest budowana na edytorach i szablonach.","metaRobotsNofollow":"follow","metaRobotsNoindex":"noindex","opengraphDescription":"Nasza modyfikacja wtyczki Payu umożliwia opłacanie zakupów. Zazwyczaj ta wtyczka jest używana po stronie frontu wordpressa, gdy strona jest budowana na edytorach i szablonach.","opengraphImage":{"sourceUrl":"https://sh.api.localhost-group.com/wp-content/uploads/2021/06/payu.png"}},"siteMetaData":{"description":"Localhost Group Software House","language":"pl_PL","title":"Software house","url":"https://sh.api.localhost-group.com"}}]}}, "staticQueryHashes": []}