2

概要:トランザクションが PayPal によって承認されたことの証明としてreturnUrlを使用したいと考えています。

PayPal に基づく非常に基本的な購入ワークフローを実装しています。

すべてがうまく機能し、ユーザーがpayをクリックすると、ユーザーは PayPal に移動し、PayPal はユーザーを私のreturnURLに送信します...そして、この最後のステップで支払いを受け入れます。

IPNエンドポイントを実装し、そこで支払いを受け入れる必要があることはわかっていますが、このプロジェクトは非常に基本的なものであり、私は年を取りすぎているか怠惰すぎて、この非同期動作をすべて実装できません。

returnUrlをより自信を持って、偽造するのが難しいようにすればいいのにと思います。

returnURLには、PayPal アカウントに保存されている秘密鍵と実際のトランザクショントークンに基づくチェックサム署名が含まれる可能性があると考えていました。

これが存在するかどうかはわかりません。ドキュメントにこれが見つかりませんでした。returnUrlをより信頼できるものにするための提案は大歓迎です。

また、誰かが私が完全に間違っていると考えていて、returnUrlがトランザクションが受け入れられたという証拠にならない場合は、その旨を表明してください。

4

2 に答える 2

0

Express Checkout のインストールを完了した後、それがどのように悪用される可能性があるかを理解しました。

一意の請求書番号を作成し、それを支払い済としてマークするために戻ってきましたが、ユーザーが返品リンクの請求書パラメーターを変更することで、依然として悪用される可能性があることがわかりました。もちろん、請求書が 1 回しか支払われないことを確認するためのチェックは既に行われていましたが、私はそれをハッキング証明にする必要がありました。

そこで、問題の請求書がそのユーザーに割り当てられた最後の請求書であることを確認するために、追加のチェックを追加しました。はい、Paypal にアクセスして戻ってきた後も、同じセッション ID が維持されます。

于 2013-07-25T17:51:33.690 に答える