Paypal IPN - 它是如何工作的?

时间:2012-09-07 07:18:34

标签: php html paypal payment

我需要简要说明Paypal IPN的工作原理。没有任何细节只是基本的东西。

我应该如何设置HTML变量以及如何获取数据来验证Paypal的付款?这就是我需要知道的全部内容,我无法在某处找到这方面的快速解释。

如果可能,请告诉我一些代码行,肯定会有所帮助。

感谢。

3 个答案:

答案 0 :(得分:4)

IPN PayPal 用于发送有关特定事件的通知的消息服务,例如:

  • 即时付款,包括快速结账,直接信用卡 付款和授权(授权的交易付款) 但尚未收集)
  • eCheck付款和相关状态,例如待处理,已完成或 被拒绝,以及由于其他原因而等待的付款 审查潜在的欺诈行为
  • 定期付款和订阅操作
  • 与a相关的退款,争议,撤销和退款 交易

在许多情况下,触发IPN事件的操作是您网站上的用户操作。但是,其他操作可以触发IPN。例如,您网站的后台流程可能会调用退款付款的PayPal API,或者客户可能会通知PayPal有争议的费用。

您使用侦听器(有时称为处理程序)接收和处理IPN消息。此侦听器基本上是您在服务器上创建的网页或Web应用程序,它始终处于活动状态,并具有允许其接受和验证从PayPal发送的IPN消息的代码,然后根据来自服务器的信息调用服务器上的后端服务。 IPN消息。 Web应用程序等待IPN并(通常)将它们传递给适当响应的管理进程。 PayPal提供了可以修改的示例代码,以实现处理从消息PayPal发送的IPN的侦听器。有关详细信息,请参阅实施IPN listener

有关详细信息和帮助,请访问: PayPal Instant Payment Notification Guide

希望这有帮助。

答案 1 :(得分:3)

代码

我已多次使用c#等价物(而且PHP版本看起来非常相似)。

https://www.x.com/developers/PayPal/documentation-tools/code-sample/216623 

<?php
  //reading raw POST data from input stream. reading pot data from $_POST may cause serialization issues since POST data may contain arrays
  $raw_post_data = file_get_contents('php://input');
  $raw_post_array = explode('&', $raw_post_data);
  $myPost = array();
  foreach ($raw_post_array as $keyval)
  {
      $keyval = explode ('=', $keyval);
      if (count($keyval) == 2)
         $myPost[$keyval[0]] = urldecode($keyval[1]);
  }
  // read the post from PayPal system and add 'cmd'
  $req = 'cmd=_notify-validate';
  if(function_exists('get_magic_quotes_gpc'))
  {
       $get_magic_quotes_exits = true;
  } 
  foreach ($myPost as $key => $value)
  {        
       if($get_magic_quotes_exits == true && get_magic_quotes_gpc() == 1)
       { 
            $value = urlencode(stripslashes($value)); 
       }
       else
       {
            $value = urlencode($value);
       }
       $req .= "&$key=$value";
  }

$ch = curl_init();
curl_setopt($ch, CURLOPT_URL, 'https://www.paypal.com/cgi-bin/webscr');
curl_setopt($ch, CURLOPT_POST, 1);
curl_setopt($ch, CURLOPT_RETURNTRANSFER,1);
curl_setopt($ch, CURLOPT_POSTFIELDS, $req);
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 1);
curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, 2);
curl_setopt($ch, CURLOPT_HTTPHEADER, array('Host: www.paypal.com'));
// In wamp like environment where the root authority certificate doesn't comes in the bundle, you need
// to download 'cacert.pem' from "http://curl.haxx.se/docs/caextract.html" and set the directory path 
// of the certificate as shown below.
// curl_setopt($ch, CURLOPT_CAINFO, dirname(__FILE__) . '/cacert.pem');
$res = curl_exec($ch);
curl_close($ch);

// assign posted variables to local variables
$item_name = $_POST['item_name'];
$item_number = $_POST['item_number'];
$payment_status = $_POST['payment_status'];
$payment_amount = $_POST['mc_gross'];
$payment_currency = $_POST['mc_currency'];
$txn_id = $_POST['txn_id'];
$receiver_email = $_POST['receiver_email'];
$payer_email = $_POST['payer_email'];


if (strcmp ($res, "VERIFIED") == 0) {
    // check the payment_status is Completed
    // check that txn_id has not been previously processed
    // check that receiver_email is your Primary PayPal email
    // check that payment_amount/payment_currency are correct
    // process payment
}
else if (strcmp ($res, "INVALID") == 0) {
    // log for manual investigation
}
?>

概述

基本上,PayPal与您联系并且您回复;这允许您验证PayPal是调用您的IPN处理程序而不是恶意方。在该验证步骤之后,您可以继续处理结果。我相信您知道,付款发生后会进行IPN呼叫(也可以配置为支付生命周期中的其他事件)。您可以使用IPN更新系统状态(例如,解锁已购买的产品)。

其他东西

  • 我用于PayPal的最后一个开发网址是https://www.sandbox.paypal.com/cgi-bin/webscr(可能仍然有效)
  • IPN页面/处理程序需要公开供PayPal调用。
  • 您需要在PayPal开发人员用户界面中配置IPN通知(主要是向他们提供IPN页面的URL)
  • 您可以使用PayPal将发送回IPN处理程序的原始交易向PayPal发送自定义信息。我相信它是在一个名为“custom”的字段中传递的。

答案 2 :(得分:2)

我发现非常有用(且易于使用)this PHP class

相关问题
最新问题