エクスプレスチェックアウトのphpAPIを使用しようとしていました。サンドボックス環境ではすべてがうまく機能しています。私の質問はセキュリティに関するものです。
支払い後、サンプルコードはGetExpressCheckout.php?token = ... $ PayerID=.....にリダイレクトされます。しかし、私のサイトで「支払いの確認」をクリックして、paypalアカウントにログインした後(paypalで支払いを確認しませんでした)。同じページを別のタブで直接開いたところ、支払いが成功したことが示されました(そうではありません)。これを防ぐ方法はありますか、それとも何かが足りませんか。
私はあなたがここで言おうとしていることを正確にフォローしていません。
プロセスは次のようにする必要があります...
1)SetExpressCheckoutを呼び出してトークンを取得し、それに応じてPayPalにリダイレクトします。
2)PayPalは、支払いを確認した場合、ユーザーをReturnURLに戻します。その時点で、GetExpressCheckoutDetails(オプション)およびDoExpressCheckoutPaymentを呼び出して、支払いを完了することができます。
DECPが完了するまで、トランザクションは実際には行われません。表示されている成功メッセージは、おそらくGetExpressCheckoutDetailsからのものであり、サイトで支払いを完了することができるように、購入者/注文情報を取得するだけです。