我知道还有很多其他类似的帖子对此提出了类似的问题(相信我 - 我已经看过了!)所以我很抱歉如果这已经过时了,但我还没有找到合适的答案。
我有相当多的 PHP 和 HTML 经验,并开发了相当多的网站支付系统。我通常使用 Sage Pay,但由于这个特定的客户只会做非常低的交易量,他们不想要月费 - 因此是 Paypal。我已经有了客户的详细信息和他们的购物车物品等,所以只需要使用卡或他们的 Paypal 帐户为每个订单处理一次性付款。
我的问题是令人眼花缭乱的方法和 API。似乎有大量荒谬的“标准”,当文档将我指向另一个方向时,我很好地确定了一个。
我目前使用 Paypal Payments Standard 设置它,但我绝对不喜欢不安全的表单字段 - 我知道我可以使用 IPN 进行核对,但它似乎非常不专业。我还没有看到一种体面的方法来保护它(例如加密、cURL 或直接使用 PHP 发布),但如果有人有我希望看到它?
我似乎认为我应该使用 Express Checkout,但是还有所有选项,例如“简单付款流程”、“Payflow Pro”等!
所以我的问题是
a) 如何确保 Paypal Payments Standard 的安全?或者
b) 我应该使用哪些其他方法/API?
任何帮助是极大的赞赏。很抱歉漫无边际,但我已经为此苦苦挣扎了好几天。
更新:
只是为了更新它。根据 Machavity 的建议,我最终使用了 Stripe。它在各方面都比 Paypal 好得多!更简单,看起来更好并且完全安全。