2012-12-03 125 views
0

我試圖使用快速結帳php api。在沙箱環境中一切正常。我的問題是關於安全。PayPal PhP api安全問題

付款後,示例代碼重定向到GetExpressCheckout.php?token = ... $ PayerID = .....;但是,在我的網站點擊「確認付款」並登錄到PayPal帳戶(未在PayPal中確認付款)後;我直接在另一個選項卡中打開同一頁面,並顯示支付成功(情況並非如此)。有沒有辦法來防止這一點,或者我錯過了一些東西。

回答

2

我並沒有完全按照你想要說的在這裏。

的過程需要...

1)調用SetExpressCheckout檢索您的令牌並相應地重定向到PayPal。

2)如果貝寶確認付款,PayPal會將用戶退還給您的ReturnURL,此時您可以撥打GetExpressCheckoutDetails(可選)和DoExpressCheckoutPayment完成付款。

直到DECP完成,實際上才發生任何交易。您看到的成功消息可能來自GetExpressCheckoutDetails,除了檢索買方/訂單信息外,您可以在您的網站上完成付款。

+0

謝謝。我對GECD的細節感到困惑。 – simpleuser