django-paypalで安全なボタンを作成する方法についてのご意見をお聞かせください。私はサブスクリプションベースのWebサイトを持っていますが、可能であれば、django-paypalがサポートする暗号化されたボタンを使用したくありません。
さらに、ペイパルが提供する保護された支払いボタンを使用することはできないと思います(ボタンを介して金額、期間などを送信せず、この情報をペイパル側に保存するボタン)。
したがって、私が考えることができる他の唯一の選択肢は、paypalが送信するIPN情報を使用して、それを私の支払い計画と比較することです(実際には非常に安全に見えます)。これは正しいですか、それとも別の選択肢がありますか?
あなたのアイデアはうまくいきます。IPNが入ってくると、いくつかの健全性チェックを使用できます。
def handle_ipn(sender, **kwargs):
ipn_obj = sender
gross = str(ipn_obj.mc_gross)
currency = str(ipn_obj.mc_currency)
if ipn_obj.item_name == 'myproduct' and
ipn_obj.custom == 'mycustom' and
currency == 'USD' and gross == '99.00':
# Do stuff here...
これは単純なケースでは十分に機能しますが、複数の価格、製品、通貨、またはバウチャーがある場合は、さらに厄介になります。