オンライン支払いの PayPal/Alipay について
ウェブサイトでは、ユーザーに PayPal を介した支払いを要求し、その後、ユーザーに対してさらなる操作 (権限の増加など) が実行されます。
ほとんどの支払い方法は PayPal プロセスに似ていますか:
1. Web サイトで PayPal にフォームを送信すると、PayPal での支払いが成功すると、ユーザーは Web サイトに戻ります。
2. PayPal からのジャンプバックの結果に基づいて成功または失敗を表示します
3. PayPal が注文を確認するためのメッセージを Web サイトの対応するインターフェイスに送信するのを待ちます (IPN など)
引き継がれたプロジェクトでは、バックエンドはIPNがPaypalで送信されたかどうかのみを検証(ソースと支払い状況の確認)していることが判明しました。上記の 2 番目のステップで、ユーザーが正常にジャンプバックすると、ユーザーの権限が直接昇格されます。
この場合、ユーザーが PayPal に送信したフォームを変更すると、たとえば、100 元の請求が 1 元の請求に変更されます。ユーザーは、PayPal で 1 元の支払いが成功したというニュースを表示して Web サイトに戻ることもできます。ただの嘘じゃないの?
現時点では支払いプロセス全体をテストすることはできませんが、フォームを簡単に変更して Paypal に送信できました。
そこで、この分野の経験がある学生の皆さんに聞きたいのですが、IPN を受け取った後、または無事に帰国した後、少なくとも価格チェックをすべきでしょうか?他に何を確認する必要がありますか?
追伸: ウェブサイトは外注チームによって作成されたもので、相談に来た人はさまざまな計画、時間の見積もり、モジュールの分割など非常に専門的なようだったので、非常に混乱しました。
-----解決策のアイデア----------------------
支払いが成功した後、プラットフォームはサーバーに通知し、トランザクション コードを提供します。このとき、プラットフォーム インターフェイスを通じて検証リクエストを積極的に送信するためにそれを使用する必要があります。
-- ---- 解決策 -----------------------
Paypal の検証は、すべてのパラメータを受信した後に送信する必要があります。もちろん、このステップでサーバーが乗っ取られた場合は、それほど面倒なことをする必要はないと思います。データを変更するだけです。笑
Paypal から返されたコンテンツが検証済みであるかどうかを確認し、次に返された販売者の電子メール アドレスがあなたのアカウントであるかどうかを確認し、その金額がデータベースに保存した金額と一致するかどうかを確認し、結果が正しいかどうかを確認します。もちろん、最初に Completed かどうかを判断してから、残りを判断することもできますが、注文の検証は最初のステップに配置する必要があります。
は実行していません。海外からの支払いは 10 種類未満、最も厄介なのは台湾からの支払いです。