BPStudy#74 まとめ

佐藤治夫 @haru860

クライアントサイドトークン方式は、セキュリティ的にも安全性が検証されていて、アメリカでスタンダードになりつつある #bpstudy

Yusuke Tamukai @fw_tx76129

カード決済のクライアントサイドトークン、いいねー。クレカ情報の保存は当然しないとして、転送すらしないのか。これ使いたい。#bpstudy

SHIMIZU Taku @takuan_osho

「処理、伝送、保存時は気をつける」かー。 #bpstudy

たろう２３型機 @ktr_type23

処理・伝送・保存を一番にケアする。#bpstudy

h12o @h12o

#bpstudy のひとつめWebPay、api_keyとCustomer IDの2つが揃わないと決済できないという理解でいいのかな。

h12o @h12o

api_keyは通常非公開として、漏洩に関してはインフラのセキュリティの問題、あとは推測可能性についてが気になる。 #bpstudy

h12o @h12o

#bpstudy WebPay、さすがに最初はクレジットカード番号をAPIに渡すけれど手元で持つ必要はない。

h12o @h12o

#bpstudy WebPayのCustomer IDの推測可能性も気になる。

SHIMIZU Taku @takuan_osho

ここで'反社'って業界用語聞くとは思わなかった。 #bpstudy

h12o @h12o

.@h12o 「WebPay、api_keyとCustomer IDの2つが揃わないと決済できないという理解」でいいようだ。 #bpstudy

h12o @h12o

#bpstudy WebPayのCustomer IDはapi_keyに紐づく形で発行される。推測可能性については考慮している（ただしアルゴリズムは非公開）。

h12o @h12o

#bpstudy PayPalは最も安全だがUXに影響をおよぼす（必ずPayPalのページに飛ぶので）。柔軟性がない。WebPayのようなクライアントトークン型のシステムはPayPalに比べると強度は落ちるが柔軟ということだろうか。

nyamairi @nyamairi

決済サービスのページへ飛んで決済するのはセキュアだけど、ユーザビリティが下がる。クライアントサイドトークンはそれよりもセキュリティが劣るけど、柔軟性が高い。 #bpstudy

h12o @h12o

#bpstudy ちなみに、PythonのWebPay公式ライブラリはまだないのでstripe。pip install stripeして開発者登録して少しいじってみようかな。いまの仕事とはぜんっぜん関係ないんだけれど。:D

清原弘貴@AIで日本語のインフラを作る @hirokiky

#bpstudy WebPay便利そうだった(コナミ

h12o @h12o

ところで #bpstudy の会場は「国際英語学校代々木教会ビル会場」なのだが同じビルに教会がある。国際基督教団代々木教会はこちら http://t.co/CS8w1DHKhf #たまにはキリスト教徒らしいことをつぶやく

清原弘貴@AIで日本語のインフラを作る @hirokiky

#bpstudy 黒魔術師の文殊堂氏が発表

ファンタ グレープ @ikeikeikeike

WabPayの話異常に面白かった #bpstudy

h12o @h12o

さて2本目のHistory API。本業テクサポでWebプログラミングなんてとんとやってないのでHistory APIとかぜんぜん分かりませんが（汗）Githubとか言われるとなるほどあれかと分かります。 #bpstudy

h12o @h12o

History APIとは1. リンクをクリック 2. 画面遷移を止めて 3. Ajaxでページを取ってきて 4. URLを書き換える。とゆーことができる。 #bpstudy

tbaba @_tbaba

名刺にWarlockって書いてあるのかっこいい #bpstudy

h12o @h12o

History APIは…これで終わりじゃない…という話に来ました。って、そうですよねw #bpstudy

h12o @h12o

BeProudさんってそういう名刺を許容しているんだ…おもしろい会社だなあ。 “@_tbaba: 名刺にWarlockって書いてあるのかっこいい #bpstudy”

清原弘貴@AIで日本語のインフラを作る @hirokiky

#bpstudy pushStateだとstractured cloneって形式で保存されるとか

ファンタ グレープ @ikeikeikeike

遷移してるのに、復元 #bpstudy