我正在开发一款需要简单付款选项的rails应用。我正在关注这个guide做同样的事情。我在服务器端生成paypal重定向url,将所有必要的信息(例如amount,reuturn_url)添加为GET参数,看起来像这样
https://www.sandbox.paypal.com/cgi-bin/webscr?amount=8&business=vbc%40gmail.com&cancel=%2Fpayment%2Ffailure&cmd=_xclick&item_name=Coaching+Session&quantity=1&return=http%3A%2F%2Flocalhost%3A3000%2Fcoaches%3Fcoach%3D76561198142767013%26hours%3D1&rm=2
Paypal然后执行302重定向到另一个压缩网址
https://www.sandbox.paypal.com/in/cgi-bin/webscr?cmd=_flow&SESSION=AOg4JTGaJdyUo1lOZ09-L94fNC5dVSxjDegAsAWXWW1infQOfox195rvbZi&dispatch=50a222a57771920b6a3d7b606239e4d529b525e0b7e69bf0224adecfb0124e9b61f737ba21b08198ecd47ed44bac94cd6fd721232afa4155
有paypal / CreditCard付款页面。
我注意到其他一些使用paypal的供应商,使用SESSION直接重定向到第二种类型的url,因此不会向客户端暴露敏感参数,例如金额(可以被篡改)。
这是怎么做到的?我看过Paypal REST API,它看起来比我需要的要多得多。