paypal - Paypal PhP api 安全问题

Question

我试图使用快速结帐 php api。一切都在沙盒环境中运行良好。我的问题是关于安全性。

付款后，示例代码重定向到 GetExpressCheckout.php?token=...$PayerID=.....; 但是在我的网站点击“确认付款”并登录paypal账户后（没有在paypal确认付款）；我直接在另一个选项卡中打开了相同的页面，它显示付款成功（事实并非如此）。有没有办法防止这种情况，或者我错过了一些东西。

Answer 1

我并没有完全按照您在这里要说的内容进行操作。

该过程需要...

1) 调用 SetExpressCheckout 以检索您的令牌并相应地重定向到 PayPal。

2) 如果用户确认付款，PayPal 会将用户返回到您的 ReturnURL，此时您可以调用 GetExpressCheckoutDetails（可选）和 DoExpressCheckoutPayment 来完成付款。

直到 DECP 完成才真正发生任何事务。您看到的成功消息可能来自 GetExpressCheckoutDetails，它只是检索买家/订单信息，以便您可以在您的网站上完成付款。