问题:
如何让访问我的网站的访问者向第 3 方 PayPal 帐户(我无权访问)付款并让 PayPal 将访问者返回到我的网站,确认付款成功(同时不需要特殊设置或保密来自第 3 方帐户的信息)?
细节:
我的公司为其他组织的客户提供服务,但是,我们直接从这些组织(而不是他们的客户)收取付款。在我们的特定情况下,如果组织的客户选择使用我们的服务,他们将向他们所属的组织(而不是我们)付款 - 他们的全部付款将支付给第 3 方组织(付款的价值可能会有所不同,但它将始终作为单个项目计费)。我们需要从这笔交易中获得的唯一信息是:客户的 ID(我们数据库中的一个值),以及某种类型的可验证确认(理想情况下,支付的美元价值)。
流程如下:
- 我们的网站
- 重定向到第三方 PayPal
- 确认返回我们的网站
- 授权交易并启用服务
- 例如,带有下一步按钮的感谢页面
- 付款需要授权才能进入下一页
我们希望以这样一种方式实现这一点,即第 3 方组织不需要在其 PayPal 帐户中设置任何其他内容,也不需要与我们共享机密信息(理想情况下,他们应该只需要共享其 PayPal 电子邮件地址)。
目前,我们正在探索使用以下内容:
- 立即购买按钮
- 在表单上设置 notify_url 字段
- 在我们的服务器上设置一个 IPN 监听器来处理(和验证)交易
问题有两个方面:
- 我们无法确认此实施不需要第 3 方组织在其 PayPal 帐户中设置任何内容(例如,他们不需要设置 IPN,因为我们使用的是每笔交易 URL,他们不需要共享他们的 API 密钥)。
- IPN 是异步的 - 所以我们不会在事务流中接收通知(这会使事情变得复杂,但如果没有更好的选择,我们可以让它工作)。是否有任何同步方法可以通知我们交易成功而不需要额外的凭据(例如,PDT 需要身份令牌,因此似乎不是我们的选择)。
如果有更好的方法来解决这个问题,我们将不胜感激。