ต้องอัปเดตไลบรารี
การอัปเดตความปลอดภัยที่สำคัญสำหรับไลบรารีและ SDK ของ Omise ตรวจสอบให้แน่ใจว่าการเชื่อมต่อของคุณใช้เวอร์ชันขั้นต่ำที่จำเป็นเพื่อรักษาการเชื่อมต่อ API
ภาพรวม
Omise ได้อัปเดตแนวทางปฏิบัติด้านความปลอดภัย โดยย้ายจากการตรึงใบรับรองไปสู่การตรวจสอบใบรับรองมาตรฐานอุตสาหกรรม คำขอ API (รวมถึงการสร้างชาร์จ) อาจหยุดทำงาน หากคุณใช้เวอร์ชันไลบรารีที่ล้าสมัย
หากคุณใช้ไลบรารีหรือ SDK ของ Omise คุณต้องอัปเดตเป็นเวอร์ชันขั้นต่ำที่ระบุด้านล่างเป็นอย่างน้อย การไม่อัปเดตอาจส่งผลให้การประมวลผลการชำระเงินล้มเหลว
ทำไมต้องอัปเดตนี้
ก่อนหน้านี้ ไลบรารี Omise ใช้การตรึงใบรับรองเพื่อความปลอดภัย แม้ว่าจะมีประสิทธิภาพ แต่วิธีการนี้ต้องการการอัปเดตไลบรารีทุกครั้งที่ใบรับรองเปลี่ยนแปลง เราได้เปลี่ยนไปใช้การตรวจสอบห่วงโซ่ใบรับรองมาตรฐาน ซึ่ง:
- บำรุงรักษาง่ายกว่า
- เป็นแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรม
- ไม่ต้องการการอัปเดตไลบรารีสำหรับการต่ออายุใบรับรอง
- เข้ากันได้กับโครงสร้างพื้นฐานความปลอดภัยสมัยใหม่
เวอร์ชันขั้นต่ำที่จำเป็น
ไลบรารีฝั่งเซิร์ฟเวอร์
| ไลบรารี | เวอร์ชันขั้นต่ำ | วันที่เผยแพร่ | Repository |
|---|---|---|---|
| Ruby | 0.8.0 | 4 พ.ย. 2019 | omise-ruby |
| Python | 0.9.0 | 3 ก.ย. 2020 | omise-python |
| PHP | 2.12.0 | 31 ก.ค. 2020 | omise-php |
| Node.js | 0.10.0 | ส.ค. 2019 | omise-node |
| Go | 1.0.5 | 31 ก.ค. 2020 | omise-go |
| Java | 3.1.1 | 6 ส.ค. 2019 | omise-java |
| .NET | 3.0.0 | 2019 | omise-dotnet |
| Elixir | 0.8.0 | 2019 | omise-elixir |
Mobile SDK
| SDK | เวอร์ชันขั้นต่ำ | วันที่เผยแพร่ | Repository |
|---|---|---|---|
| Android | 3.0.0 | 31 ต.ค. 2019 | omise-android |
| iOS | 3.2.0 | 29 ส.ค. 2019 | omise-ios |
| Flutter | 1.0.0 | 2020 | omise-flutter |
| React Native | 1.0.0 | 2020 | omise-react-native |
ปลั๊กอิน E-Commerce
| ปลั๊กอิน | เวอร์ชันขั้นต่ำ | วันที่เผยแพร่ |
|---|---|---|
| WooCommerce | 4.8 | 19 เม.ย. 2021 |
| Magento | 2.18.6 | 16 ก.ย. 2021 |
| PrestaShop | 1.7.10 | 5 ก.ย. 2023 |
| OpenCart | 2.5 | 5 ก.ย. 2023 |
| EC-CUBE | 2.2 | 5 ก.ย. 2023 |
ไลบรารีฝั่งไคลเอนต์
| ไลบรารี | เวอร์ชันขั้นต่ำ | หมายเหตุ |
|---|---|---|
| Omise.js | เป็นปัจจุบันเสมอ | โหลดจาก CDN อัปเดตอัตโนมัติ |
| Omise Dart | 1.0.0 | สำหรับการรวม Flutter |
วิธีการอัปเดต
ตรวจสอบเวอร์ชันปัจจุบันของคุณ
Ruby
# Gemfile
gem 'omise'
# ตรวจสอบเวอร์ชัน
bundle show omise
Python
pip show omise
PHP
composer show omise/omise-php
Node.js
npm list omise
Go
go list -m github.com/omise/omise-go
คำสั่งอัปเดต
Ruby
bundle update omise
Python
pip install --upgrade omise
PHP
composer update omise/omise-php
Node.js
npm update omise
Go
go get -u github.com/omise/omise-go
Android��
// build.gradle
dependencies {
implementation 'co.omise:omise-android:4.+'
}
iOS (CocoaPods)
pod update OmiseSDK
การอัปเดตใบรับรอง (ถ้าจำเป็น)
หากคุณยังคงประสบปัญหาการเชื่อมต่อหลังจากอัปเดตไลบรารี คุณอาจต้องอัปเดตใบรับรอง DigiCert Global Root G2 บนเซิร์ฟเวอร์ของคุณ
Linux (Ubuntu/Debian)
# อัปเดตใบรับรอง CA
sudo apt-get update
sudo apt-get install --reinstall ca-certificates
# หรือเพิ่มใบรับรอง DigiCert ด้วยตนเอง
sudo wget -O /usr/local/share/ca-certificates/DigiCertGlobalRootG2.crt \
https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
sudo update-ca-certificates
Linux (CentOS/RHEL)
# อัปเดตใบรับรอง CA
sudo yum update ca-certificates
# หรือด้วยตนเอง
sudo wget -O /etc/pki/ca-trust/source/anchors/DigiCertGlobalRootG2.crt \
https://cacerts.digicert.com/DigiCertGlobalRootG2.crt.pem
sudo update-ca-trust
Windows
- ดาวน์โหลด ใบรับรอง DigiCert Global Root G2
- เปิด certmgr.msc (Certificate Manager)
- ไปที่ Trusted Root Certification Authorities > Certificates
- คลิกขวา > All Tasks > Import
- ทำตามวิซาร์ดเพื่อนำเข้าใบรับรอง
การแก้ไขปัญหา
ข้อผิดพลาดการเชื่อมต่อหลังจากอัปเดต
หากคุณประสบข้อผิดพลาด SSL/TLS:
- ตรวจสอบเวอร์ชันไลบรารี - ตรวจสอบให้แน่ใจว่าคุณใช้เวอร์ชันขั้นต่ำที่จำเป็น
- ตรวจสอบห่วงโซ่ใบรับรอง - รัน:
openssl s_client -connect api.omise.co:443 - อัปเดตใบรับรองระบบ - ทำตามคำแนะนำด้านบน
- ตรวจสอบไฟร์วอลล์/พร็อกซี - ตรวจสอบให้แน่ใจว่าอนุญาตการเชื่อมต่อไปยัง
api.omise.coและvault.omise.co
ข้อความแสดงข้อผิดพลาดทั่วไป
| ข้อผิดพลาด | สาเหตุ | วิธีแก้ไข |
|---|---|---|
SSL certificate problem | ใบรับรอง CA ล้าสมัย | อัปเดตใบรับรองระบบ |
certificate verify failed | ไม่มีใบรับรองรูท | ติดตั้ง DigiCert Global Root G2 |
Connection refused | ไฟร์วอลล์บล็อก | อนุญาต HTTPS ขาออกไปยังโดเมน Omise |
authentication_failure | API key ไม่ถูกต้อง | ตรวจสอบว่า API key ถูกต้อง |
การตรวจสอบ
หลังจากอัปเดต ตรวจสอบว่าการเชื่อมต่อของคุณทำงาน:
# สร้างทดสอบชาร์จ
curl https://api.omise.co/charges \
-u skey_test_YOUR_SECRET_KEY: \
-d "amount=10000" \
-d "currency=thb" \
-d "card=tokn_test_YOUR_TOKEN"
FAQ
จะเกิดอะไรขึ้นถ้าฉันไม่อัปเดต?
คำขอ API อาจล้มเหลวด้วยข้อผิดพลาด SSL/ใบรับรอง ซึ่งส่งผลกระทบต่อการดำเนินการทั้งหมดรวมถึงการสร้างชาร์จ โทเค็น และการคืนเงิน การเชื่อมต่อของคุณจะหยุดประมวลผลการชำระเงิน
การอัปเดตจะทำให้การเชื่อมต่อของฉันเสียหายหรือไม่?
ไ�ม่ การอัปเดตมีความเข้ากันได้ย้อนหลัง อินเทอร์เฟซ API ยังคงเหมือนเดิม มีเพียงกลไกความปลอดภัยภายในเท่านั้นที่ได้รับการอัปเดต
ฉันต้องอัปเดต Omise.js หรือไม่?
ไม่ Omise.js โหลดจาก CDN ของเราและอัปเดตโดยอัตโนมัติ คุณไม่จำเป็นต้องดำเนินการใดๆ สำหรับ JavaScript ฝั่งไคลเอนต์
ฉันควรอัปเดตไลบรารีบ่อยแค่ไหน?
เราแนะนำให้อัปเดตเป็นเวอร์ชันล่าสุดอย่างน้อยทุกไตรมาส การอัปเดตความปลอดภัยควรใช้ทันที
ฉันสามารถข้ามเวอร์ชันได้หรือไม่?
ได้ คุณสามารถอัปเดตโดยตรงไปยังเวอร์ชันล่าสุดจากเวอร์ชันใดก็ได้ ไม่จำเป็นต้องอัปเดตทีละขั้น
การ��สนับสนุน
หากคุณยังคงประสบปัญหาหลังจากอัปเดต:
- ตรวจสอบ status.omise.co สำหรับเหตุการณ์ที่กำลังดำเนินอยู่
- ตรวจสอบ เอกสาร API
- ติดต่อ support@omise.co พร้อมระบุ:
- ชื่อไลบรารีและเวอร์ชัน
- ข้อความแสดงข้อผิดพลาด
- ระบบปฏิบัติการเซิร์ฟเวอร์และเวอร์ชัน
- ขั้นตอนในการทำซ้ำ
ทรัพยากรที่เกี่ยวข้อง
- ไลบรารีเซิร์ฟเวอร์ - คู่มือการติดตั้ง
- Mobile SDK - การรวมมือถือ
- ปลั๊กอิน E-Commerce - เอกสารปลั๊กอิน
- ภาพรวมความปลอดภัย - แนวทางปฏิบัติด้านความปลอดภัย