не требует, потому что обычно рекурренты идут через отдельный канал у провайдера.

всегда было интересно почему этот токен нельзя получить без списывания

Все следующие привязываются к первому, поэтому первый должен существовать)

Приятно, конечно, но учитывая, что о безопасности думали с самого начала, и в команде есть крутой штатный безопасник, то это не удивительно :)

Больше смущает, что там всё остальное поломали, и сколько открытых эластиков в сети, и сколько сливают данные сотрудники, вообще чем-то в сети пользоваться становится страшно.

@anton_lva поздравляю вас :)

потому что нужно а) убедиться что плательщик явно авторизовал последующие списания - то есть предоставил свою карту и явно подтвердил, что хочет подписаться на подписку (это указывается в форме оплаты)
б) сейчас уже обязательно - провести 3D-Secure, чтобы явно убедиться в безопасности
в) провалидировать что карта рабочая, привязана к счету, не заблокирована и тп

а без отправки этих данных в МПС и банк-эмитент карты это технически невозможно

после этого рекурентные платежи начинают ссылаться на этот родительский платеж

ну в этом и твой большой вклад есть, так что Макс не зря тебя тегнул)

Поздравляю!

Пацаны походу взломали, увидели что там Эрланг а не Java/PHP, ниче не поняли и ушли 😳

Жалко, что оставленные баги не нашли. Так было бы совсем топчик :)

Java там тоже есть.

не только в сети. при текущей тенденции снимать биометрию (типа отпечатки пальцев, лица)  для входа в интернеты и туалеты скоро единственное что нельзя будет слить или купить - только совесть

да биометрия ломается проще пин-кода, если там не сканер сетчатки глаза какой-нибудь. А сбербанк банкоматы учит по лицу без карты деньги выдавать...

даже если не ломается, то просто торгуется (я в котексте слива всевозможных баз и базок)

ну и вообще - просто западло

полная херня, выпиливаем и выбрасываем это

меня всегда интересовало в таких подходах - а зачем прикидываться постгресом, если есть сам постгрес? 🤔

были ровно такие же идеи.

Все они разломались под непригодность SQL для расширенного рассказывания о том, что пошло не так.

Да и таблицы всё таки жутко неудобная штука, это хорошо видно по тому, как мучительно упаковывают объекты в ORM

потому что у тебя рантайм данные, которые в памяти или в специальном виде лежат, но никак не в постгресе