Problem bei der Rückrufverarbeitung der Alipay-Schnittstelle?

Die Website integriert die Alipay-Schnittstelle für die Bestellungszahlung und das Aufladen des Mitgliedsguthabens. Es besteht kein Zweifel an der Bestellungszahlung, da die Bestellung im Voraus generiert wird. Wenn ich jedoch die Guthabenaufladung durchführe und die Anfrage an Alipay sende, muss ich dies tun Sollen die generierten Bestellanforderungsdaten zuerst in der Datenbank gespeichert und dann die Bestellung in Alipays Rücksendung verarbeitet und Rückrufe benachrichtigt werden, um den Kontostand des Mitglieds zu ändern, aber die Zahlung nicht abschließt Es werden nutzlose Bestellungen generiert.

Wenn die Bestellinformationen nicht gespeichert werden, wenn ein Mitglied eine Anfrage stellt, wird der Zahlungserfolg direkt in der synchronen und asynchronen Rückruffunktion ermittelt, der Aufladedatensatz gespeichert und das Mitgliedsguthaben geändert. Besteht dabei ein Sicherheitsrisiko? Wie? Ich habe das Alipay-Schnittstellendokument gelesen: „Der Händler muss überprüfen, ob out_trade_no in den Benachrichtigungsdaten die im Händlersystem erstellte Bestellnummer ist, und feststellen, ob total_fee tatsächlich der tatsächliche Betrag der Bestellung ist (d. h. der Betrag, als die Händlerbestellung erstellt wurde) "In diesem Fall werde ich das tun. Sie können dies nicht tun,

Bitte geben Sie mir einen Rat von jemandem, der es getan hat, vielen Dank! ! !

Antwortinhalt:

Die Website integriert die Alipay-Schnittstelle für die Bestellungszahlung und das Aufladen des Mitgliedsguthabens. Es besteht kein Zweifel an der Bestellungszahlung, da die Bestellung im Voraus generiert wird. Wenn ich jedoch die Guthabenaufladung durchführe und die Anfrage an Alipay sende, muss ich dies tun Sollen die generierten Bestellanforderungsdaten zuerst in der Datenbank gespeichert und dann die Bestellung in Alipays Rücksendung verarbeitet und Rückrufe benachrichtigt werden, um den Kontostand des Mitglieds zu ändern, aber die Zahlung nicht abschließt Es werden nutzlose Bestellungen generiert.

Wenn die Bestellinformationen nicht gespeichert werden, wenn ein Mitglied eine Anfrage stellt, wird der Zahlungserfolg direkt in der synchronen und asynchronen Rückruffunktion ermittelt, der Aufladedatensatz gespeichert und das Mitgliedsguthaben geändert. Besteht dabei ein Sicherheitsrisiko? Wie? Ich habe das Alipay-Schnittstellendokument gelesen: „Der Händler muss überprüfen, ob out_trade_no in den Benachrichtigungsdaten die im Händlersystem erstellte Bestellnummer ist, und feststellen, ob total_fee tatsächlich der tatsächliche Betrag der Bestellung ist (d. h. der Betrag, als die Händlerbestellung erstellt wurde) "In diesem Fall werde ich das tun. Sie können dies nicht tun,

Bitte geben Sie mir einen Rat von jemandem, der es getan hat, vielen Dank! ! !

Natürlich müssen Sie die Bestellung speichern, wenn Sie sie absenden. Sind diese „nutzlosen“ Bestellungen wichtiger als Zuverlässigkeit?

Als zusätzlichen Vorteil können Sie auch die Abwanderungsrate dieser Zahlung anhand des Verhältnisses der Bestellungen, die Sie als „nutzlos“ erachten, zu den tatsächlich bezahlten Bestellungen betrachten, um Daten für die Optimierung des Zahlungsprozesses aufzubereiten und zu referenzieren

Der Plan, mit dem Sie begonnen haben, ist richtig