Есть ли разница кто будет обрабатывать оплату на сайте — фронт или бек?

Question

[Schalaeff]

Нет опыта в подключении платежных систем. Поставили задачу подключить оплату на сайте через юкассу.
Есть бекенд на джанго, есть фронт на react+nextjs. Где лучше проводить всю работу с апи юкассы? И есть ли какая то разница?
Например, если я с фронта хочу пойти на https://api.yookassa.ru/v3/payments/ то мне нужно засветить свой Секретный ключ, насколько это критично?
Если критично, то лучше создавать эндпоинты в джанге, куда ходить с фронта с общими данными о платеже (за что платеж + данные о клиенте) и уже внутри бекенда обращаться к апи юкассы или нет разницы и все можно делать на фронте?

Comments

[Сергей delphinpro]

разумеется на бэке.
составляет заказ, сохраняешь, формируешь линк на оплату и редиректишь на него (в юкассу).
После оплаты юкасса вернет юзера на твою страницу (которую укажешь в заказе). Кстати, на этот возврат никакую логику вешать категорически не стоит. только уведомление, типа, заказ оформлен, ожидайте доставку.

Answer 1

[Сергей Соловьев]

Это надо делать на бэке по разным причинам. Как минимум одну ты уже сказал - не надо палить секретный ключ.

Можно придумать 2 причину - отвал клиента: представь, что после оплаты клиент отвалился. Что будет?
- Токен подтверждения оплаты потерян
- После перезагрузки кэш браузера очистился

В итоге деньги потратились, но информации об этом ты не получил. Все потерялось - только ручками эту информацию у провайдера оплаты получать и чинить.

Если бы это сервер обрабатывал, то можно было бы какой-нибудь trace id сохранить в БД и быть уверенным, что даже если отвалишься, то в будущем сможешь проверить статус оплаты.

Comments

[Schalaeff]

Спасибо, буду напрягать бекендеров тоже тогда)

[Eugene Usachev]

Сергей Соловьев, я не уверен, что Вы правильно поняли вопрос. Автор причислил к "клиенту" nextjs, который в большинстве случаев является отдельным сервером (не только отдаёт статику, но и может отправлять запросы другим серверам, скрыто от пользователя). Если автор использует nextjs в бессерверном режиме, Ваш ответ верный. Но автор не уточнил этого.

[Schalaeff]

Eugene Usachev, я могу написать свои эндпоинты на ноде, но я не уверен, что это хорошая идея) У нас уже есть бекенд и в целом, я бы хотел чтобы вся работа с серверной частью велась там)

[maksam07]

Eugene Usachev,

Автор причислил к "клиенту" nextjs, который в большинстве случаев является отдельным сервером

Есть бекенд на джанго, есть фронт на react+nextjs

тогда автор указал бы, что nextjs - бек