Alipay 인터페이스 콜백 처리에 문제가 있나요?

사이트에는 주문 결제와 회원 잔액 충전을 위한 Alipay 인터페이스가 통합되어 있습니다. 주문이 미리 생성되기 때문에 주문 결제에 의심의 여지가 없지만, 잔액 충전을 하고 Alipay에 요청을 제출할 때 필요한가요? 생성된 주문 요청 데이터를 먼저 데이터베이스에 저장한 후 Alipay의 반품으로 주문을 처리하고 콜백을 통해 회원의 잔액을 변경하도록 알리는 경우가 많습니다. 쓸모없는 주문이 생성됩니다.

회원이 요청을 제출할 때 주문 정보가 저장되지 않으면 콜백 동기 및 비동기 기능에서 직접 결제 성공이 결정되며, 충전 기록이 저장되고 회원 잔액이 변경되는 데 보안 위험이 있습니까? 그런데 Alipay 인터페이스 문서를 읽어보니 가맹점에서는 알림 데이터의 out_trade_no가 가맹점 시스템에서 생성된 주문번호인지 확인하고, total_fee가 실제 주문 금액인지 확인해야 합니다(즉, 가맹점 주문이 생성되었을 때의 금액) " 이 경우는 안 됩니다.

해보신 분의 조언 부탁드립니다. 정말 감사합니다! ! !

답글 내용:

사이트에는 주문 결제와 회원 잔액 충전을 위한 Alipay 인터페이스가 통합되어 있습니다. 주문이 미리 생성되기 때문에 주문 결제에 의심의 여지가 없지만, 잔액 충전을 하고 Alipay에 요청을 제출할 때 필요한가요? 생성된 주문 요청 데이터를 먼저 데이터베이스에 저장한 후 Alipay의 반품으로 주문을 처리하고 콜백을 통해 회원의 잔액을 변경하도록 알리는 경우가 많습니다. 쓸모없는 주문이 생성됩니다.

회원이 요청을 제출할 때 주문 정보가 저장되지 않으면 콜백 동기 및 비동기 기능에서 직접 결제 성공이 결정되며, 충전 기록이 저장되고 회원 잔액이 변경되는 데 보안 위험이 있습니까? 그런데 Alipay 인터페이스 문서를 읽어보니 가맹점에서는 알림 데이터의 out_trade_no가 가맹점 시스템에서 생성된 주문번호인지 확인하고, total_fee가 실제 주문 금액인지 확인해야 합니다(즉, 가맹점 주문이 생성되었을 때의 금액) " 이 경우는 안 됩니다.

해보신 분의 조언 부탁드립니다. 정말 감사합니다! ! !

물론 주문을 제출할 때 저장해야 합니다. "쓸모없는" 주문이 신뢰성보다 더 중요한가요

추가 혜택으로, 실제 결제된 주문 대비 '쓸모없다'고 판단되는 주문의 비율에 따른 결제 이탈률을 확인하여 결제 프로세스 최적화를 위한 데이터를 준비하고 참고할 수도 있습니다

시작한 계획이 맞습니다