我试图使用快速结账php api。一切都在沙箱环境中运行良好。我的问题是关于安全问题。
付款后,示例代码重定向到GetExpressCheckout.php?token = ... $ PayerID = .....;但在我的网站点击“确认付款”并登录到paypal帐户后(未确认PayPal付款);我在另一个标签中直接打开了同一页面,显示付款成功(事实并非如此)。有没有办法防止这种情况,或者我错过了一些东西。
答案 0 :(得分:2)
我没有完全按照你在这里说的话。
这个过程需要......
1)调用SetExpressCheckout以检索您的令牌并相应地重定向到PayPal。
2)如果PayPal确认付款,PayPal会将用户返回给您的ReturnURL,此时您可以拨打GetExpressCheckoutDetails(可选)和DoExpressCheckoutPayment来完成付款。
直到DECP完成才真正进行任何交易。您看到的成功消息可能来自GetExpressCheckoutDetails,它只会检索买家/订单信息,以便您最终确定您网站上的付款。