>백엔드 개발 >PHP 튜토리얼 >Alipay 인터페이스 콜백 처리에 문제가 있나요?

Alipay 인터페이스 콜백 처리에 문제가 있나요?

WBOY
WBOY원래의
2016-12-01 00:56:461658검색

사이트에는 주문 결제와 회원 잔액 충전을 위한 Alipay 인터페이스가 통합되어 있습니다. 주문이 미리 생성되기 때문에 주문 결제에 의심의 여지가 없지만, 잔액 충전을 하고 Alipay에 요청을 제출할 때 필요한가요? 생성된 주문 요청 데이터를 먼저 데이터베이스에 저장한 후 Alipay의 반품으로 주문을 처리하고 콜백을 통해 회원의 잔액을 변경하도록 알리는 경우가 많습니다. 쓸모없는 주문이 생성됩니다.

회원이 요청을 제출할 때 주문 정보가 저장되지 않으면 콜백 동기 및 비동기 기능에서 직접 결제 성공이 결정되며, 충전 기록이 저장되고 회원 잔액이 변경되는 데 보안 위험이 있습니까? 그런데 Alipay 인터페이스 문서를 읽어보니 가맹점에서는 알림 데이터의 out_trade_no가 가맹점 시스템에서 생성된 주문번호인지 확인하고, total_fee가 실제 주문 금액인지 확인해야 합니다(즉, 가맹점 주문이 생성되었을 때의 금액) " 이 경우는 안 됩니다.

해보신 분의 조언 부탁드립니다. 정말 감사합니다! ! !

답글 내용:

사이트에는 주문 결제와 회원 잔액 충전을 위한 Alipay 인터페이스가 통합되어 있습니다. 주문이 미리 생성되기 때문에 주문 결제에 의심의 여지가 없지만, 잔액 충전을 하고 Alipay에 요청을 제출할 때 필요한가요? 생성된 주문 요청 데이터를 먼저 데이터베이스에 저장한 후 Alipay의 반품으로 주문을 처리하고 콜백을 통해 회원의 잔액을 변경하도록 알리는 경우가 많습니다. 쓸모없는 주문이 생성됩니다.

회원이 요청을 제출할 때 주문 정보가 저장되지 않으면 콜백 동기 및 비동기 기능에서 직접 결제 성공이 결정되며, 충전 기록이 저장되고 회원 잔액이 변경되는 데 보안 위험이 있습니까? 그런데 Alipay 인터페이스 문서를 읽어보니 가맹점에서는 알림 데이터의 out_trade_no가 가맹점 시스템에서 생성된 주문번호인지 확인하고, total_fee가 실제 주문 금액인지 확인해야 합니다(즉, 가맹점 주문이 생성되었을 때의 금액) " 이 경우는 안 됩니다.

해보신 분의 조언 부탁드립니다. 정말 감사합니다! ! !

물론 주문을 제출할 때 저장해야 합니다. "쓸모없는" 주문이 신뢰성보다 더 중요한가요

추가 혜택으로, 실제 결제된 주문 대비 '쓸모없다'고 판단되는 주문의 비율에 따른 결제 이탈률을 확인하여 결제 프로세스 최적화를 위한 데이터를 준비하고 참고할 수도 있습니다

시작한 계획이 맞습니다

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.