我正在尝试使用快速结账 php api。一切都在沙盒环境中运行良好。我的问题是关于安全的。
付款后示例代码重定向到 GetExpressCheckout.php?token=...$PayerID=.....;但是在我的网站点击“确认付款”并登录paypal账户后(没有在paypal确认付款);我直接在另一个标签页打开同一个页面,显示支付成功(事实并非如此)。有什么办法可以防止这种情况发生,还是我遗漏了什么。
最佳答案
我没有完全理解你在这里想说的话。
这个过程需要...
1) 调用 SetExpressCheckout 以检索您的 token 并相应地重定向到 PayPal。
2) 如果用户确认付款,PayPal 会将用户返回到您的 ReturnURL,此时您可以调用 GetExpressCheckoutDetails(可选)和 DoExpressCheckoutPayment 以完成付款。
在 DECP 完成之前,任何交易都不会真正发生。您看到的成功消息可能来自 GetExpressCheckoutDetails,它只是检索买家/订单信息,以便您可以在您的网站上完成付款。
关于Paypal PhP api 安全问题,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13687440/