1

我正在使用 PHP 和 HTML/JavaScript 在网站中实施 Google Wallet for Digital Goods。

Google 将等待 10 秒,让 postback.php 响应 200/ok 并输出订单 ID。如果发生这种情况,它将向信用卡收费并调用 success_handler 函数。在 10 秒无响应后,它将取消事务并触发 failure_handler 函数。

我想保护自己免受服务器变慢的影响,并且只想在调用了 success_handler 的情况下交付数字商品。为了防止欺诈,我需要验证订单 ID 是否正确(因为成功处理程序是客户端)。

如何将交易的订单 ID 输入到 success_handler 中,以便我可以在我的系统中对其进行验证,如果所有匹配项都可以确保我收到了钱并交付了数字商品?

4

1 回答 1

2

正如您所指出的,为了防止欺诈,您需要与您的服务器检查调用成功处理程序的事务是否与对您的服务器进行的相应回发调用相匹配。

您需要匹配两个回调返回的订单 ID。订单 ID 是成功处理程序或服务器回发中返回的 jwt 的一部分(在“response”->“orderId”下):

https://developers.google.com/commerce/wallet/digital/docs/jsreference#successhandler

于 2013-07-22T18:38:15.473 回答