توکن درگاه پرداخت، چیست؟

می‌دانید توکن دقیقاً به چه معناست؟ یا این‌که توکن در درگاه پرداخت چه کاربردی دارد و توکن درگاه چیست؟ به احتمال زیاد در لحظه‌ی اول شما با شنیدن نام توکن ذهن‌تان به سمت ارزهای دیجیتال برود، موردی که این روزها بسیار سروصدا کرده است. ولی باید بدانید که توکن‌ها در دنیای رمزارز‌ها یک اصطلاح جدید و کمی متفاوت با توکن‌هایی است که از قبل در برنامه‌های کامپیوتری بوده‌اند. در معنای عام، توکن‌ها یک نوع سخت‌افزار کوچک یا بخش نرم‌افزاری هستند که برای ورود کاربر در سیستم‌ها و سرویس‌های کامپیوتری به کار برده می‌شوند‌. 

به طور کلی اصطلاح توکن‌ قبل از این‌که به عنوان ارزهای دیجیتال مطرح شود و در این بستر نام و شکل جدیدی را به خود بگیرد، در برنامه‌های کامپیوتری به عنوان یک نوع مجوز رمزنگاری شده شناخته می‌شد. در این راستا هم موضوعی که قصد داریم در ادامه‌ی این مقاله از رایان پی به آن بپردازیم توکن‌های سیستم درگاه‌های پرداخت است.

توکن چیست؟

کاربرد توکن‌ها از جمله توکن درگاه پرداخت را بشناسید

همان‌طور که اشاره کردیم به طور عام توکن‌ها قطعات فیزیکی بسیار کوچک یا بخش نرم‌افزاری هستند. کاربران از آن‌ها به جای رمز عبور معمولی در ورود به سیستم‌ها و برنامه‌ها استفاده می‌کنند و در زمینه‌ی امنیتی با نام رمزیاب هم شناخته می‌شوند. امروزه چهار مدل توکن وجود دارد. 

  1. رمز ثابت
  2. رمز پویا با الگوریتمی متقارن
  3. رمز پویا با الگوریتمی نامتقارن
  4. پرسش‌ها و پاسخ‌ها

از طرفی توکن‌ها دارای کاربردهای متفاوتی هستند. بعضی از توکن‌‌ها به زبان ساده به شکل USB  طراحی شده‌اند و از بلوتوث بهره می‌برند. می‌پرسید چه نوع توکن‌هایی؟ آن‌هایی که کاربرد امضای دیجیتالی را دارند. یعنی برای تشخیص اطلاعات بیومتریک فرد مثل اثر انگشت یا امضای دیجیتالی به‌کار می‌روند. این توکن‌ها چند کلید برای ورود شماره شخصی شناسایی (PIN code) و شروع برنامه توکن در ایجاد رمز عبور را دارا هستند. 

بعضی دیگر از توکن‌ها به صورت الکترونیکی هستند و برای اقداماتی امنیتی مانند احراز هویت مشتری کاربرد دارند. این نوع مثل یک کلید الکترونیکی برای دسترسی به سامانه عمل می‌کنند. در حال حاضر این توکن‌ها که کاربرد عامیانه دارند در سازمان‌هایی مانند: سازمان املاک و اسناد کشور، کانون سر دفترداران و بانک‌ها مورد استفاده قرار می‌گیرند. 

توجه داشته باشید توکن‌های ارز دیجیتال به آن دسته از رمزارزها و دارایی‌های دیجیتالی  گفته می‌شود که برخلاف بیت‌کوین و اتریوم بلاک‌چین اختصاصی ندارند و در بستر بلاک‌چین‌های موجود ساخته می‌شوند. 

ما در ادامه این مقاله از رایان‌پی به بررسی دقیق توکن درگاه پرداخت خواهیم پرداخت.

کاربرد توکن‌ها

توکن درگاه پرداخت چیست؟ 

در ابتدا پیشنهاد می‌شود تا اگر با کارکرد‌های درگاه پرداخت و خدمات آن آشنایی ندارید، این مقاله را مطالعه فرمایید.

توکنِ مرتبط با درگاه‌ پرداخت در زمینه‌ی احراز هویت کاربرد دارد. لازم به ذکر است که دریافت فرم احراز هویت از کاربر و در کل تایید آن یکی از شرایط الزامی برای ارائه‌ی هر وب سرویسی از جمله درگاه اینترنتی است. فرایند خرید اینترنتی با توکن با ارسال اطلاعات اولیه به وب سرویس توکن شروع می‌شود. در این روند اطلاعاتی از پذیرنده  آماده می‌شود و متد post یا get برای وب‌سرویس توکن ارسال می‌گردد. 

به طور کلی زمانی که درگاه پرداخت به یک برنامه یا وب‌سایت متصل می‌شود، بعد از احراز هویت است که شروع به فعالیت می‌کند.‌ در توکن درگاه، اطلاعات پرداخت و مواردی قرار می‌گیرد که به برنامه‌نویسی و api مرتبط است.  

 در apiها باید از توکن نوع access Token بهره برد. در روند احراز هویت بر اساس توکن نمی‌شود از session و cookie استفاده کرد. البته وب سرویس‌های SOAP که قدیمی هستند با سیستم قدیمی Session کار می‌کنند، اما وب‌سرویس‌هایی که بر اساس معماری REST ساخته شده باشند از توکن‌ها استفاده می‌کنند و به جای این‌که سشن را درگیر کنند، هر بار با همان توکن کاربرها را تشخیص می‌دهند. 

احراز هویت با توکن درگاه

برای احراز هویت با توکن درگاه در ابتدا کاربر نام کاربری و کلمه عبور را وارد می‌کند و بعد این‌که درخواست فرستاده می‌شود، در سمت back-end و از طریق دریافت query از بانک اطلاعاتی، هویت کاربر مطابقت داده می‌شود. 

در این فرایند اگر اطلاعات درست باشد یک توکن با استفاده از اطلاعات گرفته شده از دیتابیس ایجاد می‌شود و در بانک اطلاعاتی ذخیره می‌گردد. می‌توانید این توکن را در سمت کلاینت ذخیره نمایید. 

هر بار همراه هر درخواست باید آن را به سرور ارسال کنید تا اجازه دسترسی به آن قسمت برنامه را داشته باشید. 

 احراز هویت با توکن درگاه

1 دیدگاه دربارهٔ «توکن درگاه پرداخت، چیست؟»

  1. برای شروع استفاده از درگاه توکن چیکار باید کرد و اینکه رایان پی این قابلیت رو دارد؟

دیدگاه‌ خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

پیمایش به بالا