我正在网站中使用 PHP 和 HTML/JavaScript 实现 Google Wallet for Digital Goods。
Google 将等待 10 秒,让 postback.php 以 200/ok 响应并输出订单 ID。如果发生这种情况,它将对信用卡收费并调用 success_handler 函数。 10 秒无响应后,它将取消事务并触发 failure_handler 函数。
我想保护自己免受服务器速度缓慢的影响,并且只想在调用 success_handler 时交付数字商品。为了防止欺诈,我需要验证订单 ID 是否正确(因为成功处理程序是客户端)。
我如何将交易的订单 ID 放入 success_handler,以便我可以在我的系统中验证它,如果所有匹配都可以确保我收到了钱并交付了数字商品?
最佳答案
正如您所指出的,为了防止欺诈,您需要与您的服务器核实调用成功处理程序的事务是否与对您的服务器进行的相应回发调用相匹配。
您需要匹配两个回调返回的订单 ID。订单 ID 是成功处理程序或服务器回发中返回的 jwt 的一部分(在“response”->“orderId”下):
https://developers.google.com/commerce/wallet/digital/docs/jsreference#successhandler
关于php - 谷歌钱包 : How to include the order ID in the success_handler?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17779080/