2

自分のサイトでZIPファイルとしてパッケージ化された電子書籍を販売することに興味があります。Stripeのチェックアウト機能を使用して購入プロセスをすべて接続しました。テスト購入を行うと、「ありがとう」ページに移動し、新しい顧客(cia Stripe_Customer :: create)と請求(Stripe_Charge :: createを介して)を作成します。

このページでダウンロードリンクを提供して、他の人に渡すことができないようにするにはどうすればよいですか?メールアドレスを尋ねてZIPをメールで送信する方が安全ですか?

4

1 に答える 1

2

おそらく最善の方法は、データベースにダウンロードトークンオブジェクトを作成し、それをユーザーと作成時間について知ることです。その場合、ユーザーのダウンロードリンクはのようになりますdownload.php?token=f136803ab9c241079ba0cc1b5d02ee77

download.phpがトークンを検出すると、1)トークンが有効であることを確認し、2)トークンが作成されてからn分以内に使用されていることを確認できます。(そして、おそらくそれは10回未満し​​か使用されていないか、またはそのようなものです。)

明らかに、これはユーザーが自分の電子書籍を再ダウンロードできないことを意味します。そのユースケースをサポートしたい場合は、トークンを再生成/再発行する何らかの方法が必要になります。

于 2013-02-17T01:42:44.460 に答える