#LemonCode ūüćč- Pasarelas de pago I – Conceptos

Buy Me A Coffee

Introducción

Si queremos montar un sitio de comercio electrónico, una de las áreas críticas a cubrir es la de gestionar pagos online, no te puedes arriesgar a que:

  • Tus clientes no conf√≠en en tu sitio.
  • Un hacker te robe n√ļmeros de tarjetas de cr√©dito.
  • Un hacker realice compras con tarjetas fraudulentas.


Vamos a ver una soluci√≥n con un coste de implementaci√≥n y mantenimiento razonables para negocios peque√Īos y medianos: las pasarelas de pago.


En este primer post cubriremos conceptos básicos, tomando como referencia la solución de pago Stripe y su pasarela, en siguientes artículos montaremos ejemplos de integración reales.

TL;DR;

Manejar tarjetas de cr√©dito por nuestra cuenta es algo muy delicado, c√≥mo poco tienes que cumplir con el est√°ndar PCI DSS, lo m√°s c√≥modo para arrancarnos es utilizar una soluci√≥n de pago que nos ofrezca una pasarela que se encargue de todo y el n√ļmero de tarjeta no pase en ning√ļn momento por nuestra aplicaci√≥n.

Cómo suelen funcionar:

  • El usuario navega a mi p√°gina y le da al bot√≥n de pagar.
  • Esto hace un post a nuestro servidor, generamos la informaci√≥n del pedido, a√Īadiendo informaci√≥n que garantiza que lo hemos generado nosotros.
  • En nuestro BackEnd nos comunicamos con el BackEnd de la soluci√≥n de pago, le enviamos la informaci√≥n necesaria, y este nos da un identificador de sesi√≥n.
  • Volvemos a cliente, pas√°ndole el id de sesi√≥n, y aqu√≠ redirigimos al usuario a la de pasarela de la soluci√≥n de pago pas√°ndole el session id (el usuario ve c√≥mo en su navegador va a otro dominio: paypal, stripe, braintree, servired…)
  • Una vez procesado el pago, la pasarela vuelve a redirigir a una p√°gina de nuestro sitio: dependiendo de si la operaci√≥n ha tenido √©xito redirige a una de OK (success) o a una de KO (error).
  • ¬ŅC√≥mo s√© si en m√≠ BackEnd si la operaci√≥n ha ido bien? La misma pasarela conecta con un web hook de nuestra aplicaci√≥n web (un endpoint de mi api) y nos env√≠a la informaci√≥n cuando la operaci√≥n ha finalizado.

¬ŅC√≥mo me puedo asegurar que las peticiones vienen de la soluci√≥n de pago que tengo contratada? Para ello comparto un secreto con la misma y puedo validar que las peticiones vienen de mi soluci√≥n de pago y no de un impostor.

¬ŅQuieres saber m√°s en detalle c√≥mo funciona? Sigue leyendo… ūüôā

Happy coding!

Greetings

El Bruno

¬ŅCon ganas de ponerte al d√≠a?

En Lemoncode te ofrecemos formación online impartida por profesionales que se baten el cobre en consultoría:

#Podcast – The big lie of the 3 layers App design (Spanish podcast)

adventure-time

Hello!

First podcast on 2017 and today with several friends talking about “The big lie about 3 layera app design”. The truth is that it is always a pleasure to talk with people who, in addition to having a very good background, are excellent professionals and they are willing to share their experiences.
In this episode I talk with Uzi Mamani (@uzigula), Omar Fernandez (@omarfl7) and Guino Henostroza (@guino), and we shared¬†many good and bad experiences. For example, how many times we seen apps where someone just add “3 layers” in the main design only to comply with “3 layers”, but behind this he forget a lot of good practices. We also talk about the importance of some design factors like “maintenance” or “stability” during the app life cycle; the difference between “tiers” and “layers” and much more. As it could not be otherwise, we talk about Clean Code and arrived at the future and “expected” Clean Architecture.

I hope you enjoy this episode. Podcast Link

Greetings @ Córdoba

El Bruno

References

#Podcast – La Falacia de las 3 capas

adventure-time

Hola !

Primer podcast del a√Īo y hoy con varios amigos hablando sobre “La falacia de las 3 capas”. La verdad es que siempre es un placer poder hablar con personas que, adem√°s de tener un background muy bueno, son excelentes profesionales y est√°n dispuestos a compartir sus experiencias.
En este episodio, Uzi Mamani (@uzigula), Omar Fernandez (@omarfl7) y Guino Henostroza (@guino), nos comentan muchas experiencias buenas y malas. Por ejemplo, c√≥mo muchas veces metemos “3 capas” en dise√Īos solo para cumplir con el check de una app en capas, pero en el camino nos olvidamos de muchas buenas pr√°cticas; tambi√©n hablamos de lo importante que es el factor de “mantenimiento” o “estabilidad” durante el ciclo de vida de una app; la diferencia entre “tiers” y “layers” y mucho m√°s. Como no pod√≠a ser de otra manera, hablamos de Clean Code y llegamos al futuro y “esperado” Clean Architecture.

Espero que lo disfruten. Podcast Link

Saludos @ Córdoba

El Bruno

References

#Podcast -About Software Architect, Design, MicroServices and how to stay focus (and 40¬ļ fever as a plus !) Spanish

jedi-kitten-battle-animated

Hi !

New podcast, we are in number¬†19 and this one, with some great professionals:¬†JuanMa (@gulnor) and¬†Omar Del Valle (@omarvr72). And we scheduled ourselves to¬†talked a little about Software Architects. That was the initial idea, however when I added my 40¬ļ fever, we move the conversation to another set of topics:

  • ¬ŅAre the Software Architects bad for the Software Industry?
  • ¬ŅWhy we talk about Architectures for Back End architectures?¬†Front End architectures are real also
  • ¬ŅShould we mix¬†Architecture designs? Even if they are bad for the business
  • Visual Studio¬†as development tool
  • Micro Services, this is not a silly topic. In the wrong hands it could create a lot of pain!
  • Monolithic App in process to be¬†“migrated” to a¬†Micro Services approach. Another way to move “centralized problems” to “shit everywhere”
  • ¬ŅHow we should sell an architecture choice to a client?

While we were talking we also commented some unusual stuff like Gang of Four and they great Design Patterns book, the great Carlos Peix and his TDD materials, Jimmy Bogard and his Mediator; and more.

I hope you enjoy this one. PODCAST LINK

Greetings @ Toronto

El Bruno

References

#Podcast – NTN 19 – Sobre Arquitecturas, dise√Īos, MicroServicios y ser un poco realistas (con 40¬ļ de fiebre que siempre ayuda!)

jedi-kitten-battle-animated

Hola !

Nuevo episodio, ya el n√ļmero 19 y esta vez tengo la suerte de estar con JuanMa (@gulnor) y con Omar Del Valle (@omarvr72) para hablar un poco sobre Arquitectura de Software. En realidad esa era la idea inicial, cuando le sum√© mis 40¬ļ de fiebre pues salieron otros temas que han sido bastante interesantes. Por ejemplo:

  • ¬ŅCu√°nto da√Īo han hecho los arquitectos de software?
  • ¬ŅPor qu√© cuando hablamos de arquitecturas siempre hablamos de backend, existen arquitecturas de FrontEnd?
  • ¬ŅDebemos mezclar dise√Īos de arquitectura? Inclusive si los mismos afectan negativamente a una soluci√≥n de negocio
  • Visual Studio como herramienta de trabajo
  • Micro servicios, no son una tonter√≠a. En malas manos pueden hacer mucho da√Īo.
  • App monol√≠ticas que se “migran” a MicroServicios. O como es m√°s f√°cil tener problemas centralizados o ya que la “mierda esparcida en varios sitios” es m√°s dif√≠cil de limpiar
  • ¬ŅC√≥mo justificas una decisi√≥n de arquitectura en un cliente?

En el camino han surgido referencias a Gang of Four y su libro de patrones, al gran Carlos Peix con sus cursos de TDD, Jimmy Bogard y su Mediator; y muchos otros temas. Como siempre, una vez que tomamos el ritmo adecuado, es una pena tener que cortar!

Espero que lo disfruten. PODCAST LINK

Saludos @ Toronto

El Bruno

References

#Humor – Maybe you don¬īt get the idea behind #containers and #microservices

Hi !

qwqewqdqw

If your final implementation of microservices is something like this, I need to suggest you to listen carefully on the podcasts on Microservices and Containers.

Greetings @ Toronto

El Bruno

Source: http://www.darkroastedblend.com/2006/12/biggest-ships-in-world-part-3.html

#Podcast ‚Äď Introduction to #Microservices (spanish)

image

Hi !

I’ve got the idea to do a MicroServices podcast since a couple of weeks. And thanks to the¬†post I wrote about¬†Master de FrontEnd de LemonCoders, I’ve get back in touch with¬†Pedro J Molina. And, you know,¬†Pedro is a reference on this, so we decided to record this¬†podcast.

In this episode, we talk about what are microservices and the correct context to work with this. We review some basic concepts, like security, tools, frameworks, APIs managements and more. Some other topics like  DDD, agile architectures, SCRUM y Continuous Delivery also were part of the talk. And, we of course get back to the references of Netflix, Amazon and Azure.

At the end, we make some guess on the future of this, and if this will really make a mark on the way that we develop apps today.

Ir a descargar

I hope you enjoy this, I need to share that I learn a lot in less than an hour !

Some technologies:

2 videos of Pedro about Microservicios and Docker.

Greetings @ Toronto

-El Bruno

References

#Podcast ‚Äď Introducci√≥n a #Microservicios

image

Hola !

Desde hace un tiempo andaba con ganas de hablar de Microservicios, y gracias al post que escrib√≠ sobre el Master de FrontEnd de LemonCoders, retom√© el contacto con Pedro J Molina. Y claro, Pedro es una persona de las que m√°s sabe sobre el tema, as√≠ que cuando dije grabar …¬†ya est√°bamos poniendo fecha para grabar este podcast.

En este episodio, comentamos un poco qué son los microservicios y el contexto en el que se deben tratar los mismos. Desde conceptos de seguridad básicos, hasta las herramientas, frameworks, gestión de APIs, y otros temas que son inherentes a los microservicios. Conceptos como DDD, arquitecturas emergentes, SCRUM y Continuous Delivery también cayeron en el camino. Y, como no podía ser de otra manera, las referencias básicas de Netflix, Amazon y Azure fueron parte de la discusión.

Pedro también nos llevó a la interesante discusión sobre Monolito primero o microservicios primero. Y al finalizar, hablamos un poco sobre si esto es una moda pasajera, o es algo que realmente dejará huella en la forma en la que hacemos aplicaciones en estos días.

Espero que lo disfruten, yo he de decir que he aprendido mucho en menos de una hora!
Ir a descargar
Algunas Tecnologías comentadas:

Y finalmente 2 videos de Pedro sobre Microservicios y Docker.

Saludos @ Toronto

-El Bruno

References

 

Patterns and Practices Security Wiki

Otra cosita interesante en Channel9.

Esta vez, presentan online Patterns and Practices Security Wiki, donde podemos ver los aportes y sugerencias para el desarrollo de aplicaciones seguras, que surgen de la gente de Microsoft y que nosotros mismos podemos complementar. Si nunca has usado un Wiki, hay un peque√Īo manual de instrucciones y ejemplos de utilizacion del mismo.

Saludos