C# で記述された asp.net Web メソッドを呼び出すために ajax を使用する jquery モバイル アプリがあります。これらのメソッドは、SQL Server データベースに対してクエリを実行し、データを返します。この時点では、ユーザー登録は必要ありません。また、いいね、コメント、ユーザーのウォール/タイムラインへの投稿に関して、javascript SDK を使用して Facebook と統合しています。
私の開発の次のステップは、基本的にデータベースにデータを入力するためにユーザーが料金を支払うことができるようにすることです。私はユーザー/パスワード管理に入るのを避け、代わりに facebook のログインに依存したいと思います (そして後で他のソーシャルネットワークに頼るかもしれません。今のところ facebook に固執しましょう)。
したがって、私が見るワークフローは次のとおりです。
- まだログインしていない場合は、ユーザーに Facebook にログインするように求めます
- ユーザーが私のウェブサイトで「購入」をクリックします。これはペイパル ボタンです。
- ユーザーは安全なペイパル ページに送られ、支払いが行われ、私のサイトに戻されます
- 支払いが成功したら、Web メソッドを呼び出して新しいデータを挿入します。このデータは、この Facebook ユーザーによって入力されたものとしてマークされます。Web メソッドは、すべてのフェッチを行うのと同じ SQL サーバー アカウントに接続します。個々の訪問者用の SQL サーバー ユーザー アカウントはありません。
ここに興味深いセキュリティ ホールがいくつかあります。支払いを行わずに、挿入 Web メソッドを直接呼び出すコードを書いている人のように。これらすべてのステップを安全な方法で結び付ける方法についてのガイダンスを探しています。これにより、最終的に、入力されたデータが a) 支払われ、b) 現在ログインしている Facebook ユーザーによって入力されたことが保証されます。
Facebook ログインの開発者向けドキュメント、paypal の開発者向けドキュメント、Microsoft asp.net アプリケーション サービスのドキュメントを読みました。私はそれぞれをほとんど理解できますが、それらをすべて 1 つの安全なトランザクションに結び付けるのに迷っています。どんなヒントでも大歓迎です!
前もって感謝します...