我正在为我正在开发的移动应用程序使用 PayPal 的新 iOS SDK。处理付款时,类型验证:自适应付款(当用户使用 PayPal 付款时)和 处理 REST API(当用户使用信用卡付款时)。我的问题是我应该如何处理这些验证。我已经阅读了他们的文档,但并不是很清楚,显然验证有助于欺诈,但我对处理这些验证所需的步骤感到困惑。我是否将它发送到我的服务器(php),如果是这样,我的服务器应该如何处理它?我应该将这些保存在数据库中吗?如果有人能给我一些建议,我是 PayPal 的新手,我将不胜感激。
验证示例:
{
"proof_of_payment": {
"adaptive_payment": {
"pay_key": "AP-70M68096ML426802W",
"payment_exec_status": "COMPLETED",
"timestamp": "2013-02-20T00:26:25Z",
"app_id": "APP-91B933855X481767M"
}
},
"payment": {
"short_description": "Hipster t-shirt",
"amount": "9.95",
"currency_code": "USD"
},
"client": {
"platform": "iOS",
"paypal_sdk_version": "1.0.0",
"environment": "live",
"product_name": "PayPal iOS SDK"
}
}
最佳答案
您应该将它们发送到您的服务器。
您的服务器(您信任的)应直接与 PayPal 通信以验证付款证明是否有效。 documentation on verifying proofs of payment详细说明了您可以进行哪些 API 调用以进行验证。如果您对它们有具体问题,您应该单独询问这些问题,并提供详细信息。验证它们的原因是,如果您不这样做,有人可能会给您一个伪造的付款证明,而您不会知道。
您可能希望将它们保存在数据库中(或者至少是它们中最重要的部分,例如 pay_key
或 payment_id
)。
关于cocoa-touch - 验证 PayPal 移动支付 - 如何处理此验证,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15992819/