میدانید توکن دقیقاً به چه معناست؟ یا اینکه توکن در درگاه پرداخت چه کاربردی دارد و توکن درگاه چیست؟ به احتمال زیاد در لحظهی اول شما با شنیدن نام توکن ذهنتان به سمت ارزهای دیجیتال برود، موردی که این روزها بسیار سروصدا کرده است. ولی باید بدانید که توکنها در دنیای رمزارزها یک اصطلاح جدید و کمی متفاوت با توکنهایی است که از قبل در برنامههای کامپیوتری بودهاند. در معنای عام، توکنها یک نوع سختافزار کوچک یا بخش نرمافزاری هستند که برای ورود کاربر در سیستمها و سرویسهای کامپیوتری به کار برده میشوند.
به طور کلی اصطلاح توکن قبل از اینکه به عنوان ارزهای دیجیتال مطرح شود و در این بستر نام و شکل جدیدی را به خود بگیرد، در برنامههای کامپیوتری به عنوان یک نوع مجوز رمزنگاری شده شناخته میشد. در این راستا هم موضوعی که قصد داریم در ادامهی این مقاله از رایان پی به آن بپردازیم توکنهای سیستم درگاههای پرداخت است.
کاربرد توکنها از جمله توکن درگاه پرداخت را بشناسید
همانطور که اشاره کردیم به طور عام توکنها قطعات فیزیکی بسیار کوچک یا بخش نرمافزاری هستند. کاربران از آنها به جای رمز عبور معمولی در ورود به سیستمها و برنامهها استفاده میکنند و در زمینهی امنیتی با نام رمزیاب هم شناخته میشوند. امروزه چهار مدل توکن وجود دارد.
- رمز ثابت
- رمز پویا با الگوریتمی متقارن
- رمز پویا با الگوریتمی نامتقارن
- پرسشها و پاسخها
از طرفی توکنها دارای کاربردهای متفاوتی هستند. بعضی از توکنها به زبان ساده به شکل USB طراحی شدهاند و از بلوتوث بهره میبرند. میپرسید چه نوع توکنهایی؟ آنهایی که کاربرد امضای دیجیتالی را دارند. یعنی برای تشخیص اطلاعات بیومتریک فرد مثل اثر انگشت یا امضای دیجیتالی بهکار میروند. این توکنها چند کلید برای ورود شماره شخصی شناسایی (PIN code) و شروع برنامه توکن در ایجاد رمز عبور را دارا هستند.
بعضی دیگر از توکنها به صورت الکترونیکی هستند و برای اقداماتی امنیتی مانند احراز هویت مشتری کاربرد دارند. این نوع مثل یک کلید الکترونیکی برای دسترسی به سامانه عمل میکنند. در حال حاضر این توکنها که کاربرد عامیانه دارند در سازمانهایی مانند: سازمان املاک و اسناد کشور، کانون سر دفترداران و بانکها مورد استفاده قرار میگیرند.
توجه داشته باشید توکنهای ارز دیجیتال به آن دسته از رمزارزها و داراییهای دیجیتالی گفته میشود که برخلاف بیتکوین و اتریوم بلاکچین اختصاصی ندارند و در بستر بلاکچینهای موجود ساخته میشوند.
ما در ادامه این مقاله از رایانپی به بررسی دقیق توکن درگاه پرداخت خواهیم پرداخت.
توکن درگاه پرداخت چیست؟
در ابتدا پیشنهاد میشود تا اگر با کارکردهای درگاه پرداخت و خدمات آن آشنایی ندارید، این مقاله را مطالعه فرمایید.
توکنِ مرتبط با درگاه پرداخت در زمینهی احراز هویت کاربرد دارد. لازم به ذکر است که دریافت فرم احراز هویت از کاربر و در کل تایید آن یکی از شرایط الزامی برای ارائهی هر وب سرویسی از جمله درگاه اینترنتی است. فرایند خرید اینترنتی با توکن با ارسال اطلاعات اولیه به وب سرویس توکن شروع میشود. در این روند اطلاعاتی از پذیرنده آماده میشود و متد post یا get برای وبسرویس توکن ارسال میگردد.
به طور کلی زمانی که درگاه پرداخت به یک برنامه یا وبسایت متصل میشود، بعد از احراز هویت است که شروع به فعالیت میکند. در توکن درگاه، اطلاعات پرداخت و مواردی قرار میگیرد که به برنامهنویسی و api مرتبط است.
در apiها باید از توکن نوع access Token بهره برد. در روند احراز هویت بر اساس توکن نمیشود از session و cookie استفاده کرد. البته وب سرویسهای SOAP که قدیمی هستند با سیستم قدیمی Session کار میکنند، اما وبسرویسهایی که بر اساس معماری REST ساخته شده باشند از توکنها استفاده میکنند و به جای اینکه سشن را درگیر کنند، هر بار با همان توکن کاربرها را تشخیص میدهند.
احراز هویت با توکن درگاه
برای احراز هویت با توکن درگاه در ابتدا کاربر نام کاربری و کلمه عبور را وارد میکند و بعد اینکه درخواست فرستاده میشود، در سمت back-end و از طریق دریافت query از بانک اطلاعاتی، هویت کاربر مطابقت داده میشود.
در این فرایند اگر اطلاعات درست باشد یک توکن با استفاده از اطلاعات گرفته شده از دیتابیس ایجاد میشود و در بانک اطلاعاتی ذخیره میگردد. میتوانید این توکن را در سمت کلاینت ذخیره نمایید.
هر بار همراه هر درخواست باید آن را به سرور ارسال کنید تا اجازه دسترسی به آن قسمت برنامه را داشته باشید.
برای شروع استفاده از درگاه توکن چیکار باید کرد و اینکه رایان پی این قابلیت رو دارد؟