Hy guys。 我剛剛在我的網站上實施了PayPal結賬快遞。 一切都很順利,直到我進行了測試(沒有沙箱,因爲他們沒有給我發送確認郵件,我無法獲得api憑證) - 我使用了我自己的PayPal帳戶。貝寶快遞結帳付出更多(問題)
我的問題是:
步驟1)稱之爲 「SetExpressCheckout」 與所需的數據。
步驟2)獲取tocken並重定向用戶支付0.01美元。 (一切都很好,用戶看到$ 0.01)
步驟3)獲得買家的詳細信息... 「GetExpressCheckoutDetails」,並將其保存(都好)
這裏是大問題:
第4步)調用API:「DoExpressCheckoutPayment」與TOKEN,PAYER_ID ...等也支付總金額
在這一步我錯誤地加入量爲$ 500 - $硬編碼,最後確定$五百人轉移到訂單後我來自買家accou的帳戶nt而不是0.01美元。
這怎麼可能?爲什麼PayPal不檢查setExpressCheckout的總金額與DoExpressCheckoutPayment的總金額,因爲tocken是一樣的。
在我看來,這是一個重大的安全問題。
我無法獲取API憑證,直到我確認我的電子郵件。即使在沙箱中。我沒有理解爲什麼這是如此必要。 –
沙盒帳戶甚至不使用真實的電子郵件地址。這一切都是通過開發者帳戶處理的。它可以在幾分鐘內完成。 –
爲什麼我無法獲得API憑證呢?通過進入Profile-> Api Access-> Option 2(沒有第三方),我得到這個:「在請求API證書之前請確認你的電子郵件地址。」我相信你有更多的經驗,告訴我:爲什麼買家從來沒有看到他支付(將支付)500美元,直到交易完成? –