1

因此,对于我正在处理的项目,客户希望通过 PayPal 直接向在网站上销售的人付款(我们将卖家的 paypal 电子邮件存储在我们的数据库中针对用户)

似乎很容易开始 - 一个指向 paypal _cart 端点的链接,通过我的退货 url 传递卖家的 paypal 电子邮件,获取 IPN 通知并更新数据库,以便我们知道付款成功。

问题是这是不安全的,因为任何人都可以在我的网站上使用 IPN 回调 url,因此为了解决这个问题,您应该使用证书加密所有内容。

我的问题是,证书是每个卖家帐户的 - 而不是每个网站,所以我必须要求我的卖家完成证书生成,将公钥上传到贝宝,并将私钥上传到我的客户网站。

还是我做错了什么?还有比这更好的解决方案吗?我知道从一个网站结帐向许多不同的贝宝电子邮件发送付款可能不是正常功能。

谢谢

4

1 回答 1

3

您的用例正是 PayPal 目前提供自适应链式/并行支付的原因,您可以是 API 调用者,但接收者可以是完全不同的人。
此外,使用此设置还可以让您分享最终销售的份额(例如,将接收者设置为 90% 的主要接收者,并将自己设置为次要接收者,并获得 10% 的销售分成)。

查看https://www.x.com/developers/paypal/products/adaptive-payments了解更多信息。

平行支付
自适应并行支付

连锁支付
自适应链式支付

另请查看Introducing Adaptive Payments和我在Multiple PayPal Transactions 中的回答

于 2012-08-15T17:26:37.280 回答