我不理解或在文档的错误部分。这是我第一次做超出基本 IPN 响应的事情。
我有一个开发者帐户,其中包含包括签名在内的所有凭据。我的整个站点都是 PHP,我希望对所有 Paypal 授权和捕获使用一个函数。我现在正在写这个功能,只有以下非动态功能
function testHandler()
{
if ( function_exists('get_magic_quotes_gpc') ) { $get_magic_quotes_exists = true; }
$req = '';
$myPost = array(
'USER' => 'USER',
'PWD' => 'PASSWORD',
'SIGNATURE' => 'SIGNATURE',
'METHOD' => 'SetExpressCheckout',
//'METHOD' => 'GetExpressCheckoutDetails',
//'TOKEN' => 'EC-XXXXXXXXXXXX',
'VERSION' => '95'
'PAYMENTREQUEST_0_PAYMENTACTION'=> 'Authorization', #Sets up authorization for a single future payment
'PAYMENTREQUEST_0_AMT' => '1', #The amount authorized
'PAYMENTREQUEST_0_CURRENCYCODE' => 'USD', #The currency, e.g. US dollars
'cancelUrl' => 'http://www.yourdomain.com/cancel.html',
'returnUrl' => 'http://www.yourdomain.com/success.html'
);
foreach ( $myPost as $key => $value )
{
if ( $get_magic_quotes_exists == true && get_magic_quotes_gpc() == 1 )
{
$value = urlencode(stripslashes($value));
}
else
{
$value = urlencode($value);
}
$req .= "&$key=$value";
}
$ch = curl_init( 'https://api-3t.sandbox.paypal.com/nvp' );
curl_setopt( $ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1) ;
curl_setopt( $ch, CURLOPT_POST, 1) ;
curl_setopt( $ch, CURLOPT_RETURNTRANSFER, 1 );
curl_setopt( $ch, CURLOPT_POSTFIELDS, $req );
curl_setopt( $ch, CURLOPT_SSL_VERIFYPEER, 1 );
curl_setopt( $ch, CURLOPT_SSL_VERIFYHOST, 2 );
curl_setopt( $ch, CURLOPT_FORBID_REUSE, 1 );
curl_setopt( $ch, CURLOPT_HTTPHEADER, array('Connection: Close') );
if( !( $res = curl_exec($ch) ) ) { curl_close($ch); exit; }
curl_close($ch);
return $res;
}
首先,这是我需要的所有后端吗?提供 $myPost 的内容是根据我们在流程中的任何步骤量身定制的。
我已经在我的服务器上运行了这个脚本,它确实返回了一个 token 。我手动输入 token 以模拟被重定向的客户,我看到一个空白的结帐页面,这是预期的,因为在任何时候都没有传递任何项目详细信息。
https://www.sandbox.paypal.com/cgi-bin/webscr?cmd=_express-checkout&token=EC-XXXXXXXX
在像标准快速结账变量一样创建 token 时,我是否应该在 $myPost 中包含订单详细信息? item_name 等。即使价格通过了,为什么不显示?结帐页面的摘要完全是空的。
接下来,$myPost 中被注释掉的部分需要使用 GetExpressCheckoutDetails 检索 payerID。
当我尝试运行该代码步骤时,我得到了这个响应
TOKEN=EC%2dXXXXXXXXXX&BILLINGAGREEMENTACCEPTEDSTATUS=0&CHECKOUTSTATUS=PaymentActionNotInitiated&TIMESTAMP=2015%2d01%2d12T22%3a47%3a01Z&CORRELATIONID=403d2feb197db&ACK=Success&VERSION=95&BUILD=14726230&CURRENCYCODE=USD&AMT=1%2e00&SHIPPINGAMT=0%2e00&HANDLINGAMT=0%2e00&TAXAMT=0%2e00&INSURANCEAMT=0%2e00&SHIPDISCAMT=0%2e00&PAYMENTREQUEST_0_CURRENCYCODE=USD&PAYMENTREQUEST_0_AMT=1%2e00&PAYMENTREQUEST_0_SHIPPINGAMT=0%2e00&PAYMENTREQUEST_0_HANDLINGAMT=0%2e00&PAYMENTREQUEST_0_TAXAMT=0%2e00&PAYMENTREQUEST_0_INSURANCEAMT=0%2e00&PAYMENTREQUEST_0_SHIPDISCAMT=0%2e00&PAYMENTREQUEST_0_INSURANCEOPTIONOFFERED=false&PAYMENTREQUESTINFO_0_ERRORCODE=0
这是有道理的,因为没有输入付款信息。我是否应该在 Sandbox 期间输入真实的财务信息才能进入下一步?我是否应该在创建 token 时从客户那里收集并传递它?我在哪里可以访问这个创建的 token 并强制执行下一步?
如果这是实时的并且我能够传递项目详细信息以便结帐页面不为空,则客户将输入他们的详细信息并被重定向到 URL 中带有 token 的后续页面。那时我可以将 token 与 GetExpressCheckoutDetails 一起使用并检索 PayerID?有了那个 PayerID,我可以使用 DoExpressCheckoutPayment 来获取最终付款捕获的交易 ID?
感谢阅读
最佳答案
听起来您已经掌握了要点。 Express Checkout 由 3 个独立的 API 调用组成:SetExpressCheckout , GetExpressCheckoutDetails , 和 DoExpressCheckoutPayment .
SEC 只是该过程的第一步,是的,您可以在调用中包含更多参数,以便显示所有订单数据并按预期使用,如您在前面的链接中所见。
在最后一次 DECP 调用完成之前,不会转移任何资金,只有该请求中包含的详细信息才会被保存并通过 PayPal 系统传递。
关于php - 快速结帐的基本 Paypal 沙箱授权和捕获逻辑,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27913015/